问题标签 [crypt]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
1 回答
749 浏览

php - Zend Server CE 5.5 中带有 sha256 的 PHP crypt() 会截断提供的盐

在从 Zend Server CE 5.1 升级到 Zend Server CE 5.5 的过程中,PHP 也从 5.3.5 升级到了 5.3.8。在此转换之后,我正在处理的 Zend 应用程序的登录功能突然中断。

尝试调试它,看起来它的实现crypt()不反映 PHP 手册,或者我误解了它。如果我大胆猜测,那就是后者。

我使用 16 个字符长的盐作为使用 SHA256 的较大盐的一部分,该盐用作 PHP 手册中的示例。

在我对输入的密码进行哈希处理后

我得到一个这样的字符串作为返回值:

让我感到困惑的是,16 个字符的盐,即较大部分的一部分(上面的1234abcd5678defg),现在被截断为 12 个字符。

这是预期的吗?该crypt()函数现在似乎也返回了与以前不同的结果——这在 PHP 版本之间是常见的吗?更新日志中没有任何内容表明对加密算法有任何根本性的改变。

0 投票
2 回答
1969 浏览

passwords - 如何将 MD5 十六进制字符串转换为 base-64 MD5 字符串?

我有一堆 MD5 散列密码,我想将其转换为 crypt 风格的 MD5。

如果我有明文,我可以轻松地创建两者:

但是我如何转换179ad45c6ce2cb97cf1029e212046e81JN/baUhJCUwYKagp48tsP0

0 投票
2 回答
2182 浏览

c# - 说明 crypt SHA-512 算法 (c#)

编辑:对不起,我忘了提及,我没有使用实现的 sha512 crypt,因为据我所知,它不涉及盐值或指定的轮数来计算散列。

好的,所以我正在用 c# 编写 sha-512 crypt 并按照此处找到的步骤进行操作...

http://people.redhat.com/drepper/SHA-crypt.txt

这是我第一次做任何与加密相关的事情,所以我想确保我正确理解了这些步骤......我对 c 代码的理解不够好,无法直接从 c 翻译到 c#:/

我假设完成摘要与计算哈希相同。在这种情况下,我还假设当这些步骤引用完成的摘要时,它们指的是计算的哈希,而不是预哈希计算的摘要字节。如果我错了请纠正我!

假设步骤 1-8 的一切都已正确完成,我的疑问从步骤 9 开始

9.对于密码字符串中的每个32或64字节的块(不包括C表示中的终止NUL),将摘要B添加到摘要A

由于我使用的是 SHA-512,因此我的块大小为 64 字节。

下面的代码会产生预期的结果吗?

如果有人能澄清我所说的是正确的,我将不胜感激。谢谢!

0 投票
2 回答
1007 浏览

php - 将哈希值从 php 的 crypt() 移植到 python

我想知道是否有一个与 PHPcrypt()函数类似的 python 同源,它以类似的方式执行,生成随机盐并将其嵌入到保存的字符串中。

我有一个哈希密码表,这些密码是使用$5$字符串键创建的,用于设置基于 SHA256 的加盐密码。这些散列在两端以固定的间隔附加了一些额外的记录熵,但是将这些字符从字符串中分离出来并获得核心散列是微不足道的,根本不是问题。

我查看了 python 文档,找不到任何hashlib似乎使用与 php 相同语法的方法crypt()。PHP 中使用的方法(输入格式在 salt、algo 和 rounds 之间用美元符号分割)是该语言独有的吗?

谢谢。

编辑:

看起来python自己的nativecrypt函数的修改版本将使用类似于PHP的过程。从 3.3 预发布文档:

http://docs.python.org/dev/library/crypt.html

编辑

终于找到了Passlib,一个在纯python中提供这个功能的库。

http://packages.python.org/passlib/index.html

0 投票
2 回答
139 浏览

encryption - 为什么我不应该使用我自己输入的加密盐并使用函数为我随机化盐?

我只是在输入盐和 php 文档,人们总是使用一些随机变量函数。输入盐而不是生成盐有什么缺点?

0 投票
3 回答
4426 浏览

php - Crypt 和 Salt 如何比 MD5 更安全地抵御暴力攻击?

我在 PHP.net 上读到 MD5 没用,他们建议使用 crypt + salt。

所以,我去了他们的功能描述并阅读

或者在我的情况下是这样的:

因此,当我看到盐存储在散列密码中并且您将该散列密码用作盐时,我认为 Crypt + Salt 对于输出的蛮力(设法窃取散列密码的黑客)并不更安全。它更安全吗?

对于字典攻击,我可以理解它的威力,但对于散列密码的暴力攻击,我看不到它的优势。

0 投票
2 回答
1881 浏览

php - crypt() 的替代方案

我正在编写一个脚本,需要保存密码。出于开发目的,我一直在使用该crypt()功能,因为它简单且可用。现在我已经完成了大部分工作,我想用更好、更一致的东西来替换它。

我的一些担忧是:

  • 并非每个系统都支持所有算法
  • 有时盐会预先添加到结果中(似乎是一个安全问题)

我想要一些适用于 PHP 4.3+ 的东西。

有什么可用的,还是我应该坚持crypt()?我考虑过使用md5(md5($password).$salt). 感谢您的洞察力。

0 投票
2 回答
1067 浏览

c - 是否有 unix crypt(3) 函数的 OpenCL 实现?

我想在 OpenCL 程序中使用 unix crypt函数。类似的东西已经存在还是我必须自己翻译?

0 投票
3 回答
30144 浏览

java - Java中的crypt(3)$ 6 $密码哈希算法(基于SHA-512)?

如果在“/etc/pam.d/common-password”中激活,我正在寻找一个 Java 函数来生成/验证密码哈希,这些哈希的编码方式crypt(3)与将它们存储在 Linux“/etc/shadow”文件中时的方式相同sha512.

明文字符串“geheim”将转换为:

http://www.akkadia.org/drepper/SHA-crypt.txt我了解到,与 MD5 一样,它不仅仅是一个类似于 SHA 哈希DigestUtils或 JavaMessageDigest类产生的算法,而是一种更神奇的算法。

0 投票
2 回答
659 浏览

php - PHP Crypt 不工作 Ubuntu PHP 5.3.6

为什么 Ubuntu PHP 5.3.6 上的 crypt 值不匹配?在其他系统上,它们匹配。

示例代码: