Сведения о вопросе

profi

01:54, 25th August, 2020

Теги

.net   svn   apache   md5   crypt    

Алгоритм за MD5Crypt

Просмотров: 471   Ответов: 4

Я работаю с Subversion на основе Windows и хотел бы написать простую утилиту в .NET для работы с файлом пароля Apache. Я понимаю, что он использует функцию, называемую MD5Crypt, но я не могу найти описание алгоритма, кроме того, что в какой-то момент он использует MD5 для создания hash.

Может ли кто-нибудь описать алгоритм MD5Crypt и формат строки пароля?



  Сведения об ответе

qwerty101

15:50, 29th August, 2020

Точное текстовое описание криптографического алгоритма, обновленного для использования с sha256 и sha512, находится на http://www.akkadia.org/drepper/SHA-crypt.txt

Он включает в себя контрасты с алгоритмом MD5, поэтому он должен дать вам то, что вы ищете.


  Сведения об ответе

ЯЯ__4

15:53, 14th August, 2020

Вы можете найти реализацию md5crypt в пакете tcllib. Загрузка доступна с sourceforge .

Вы также можете найти пример apache-совместимого md5crypt в исходном коде для универсального обработчика CAS


  Сведения об ответе

darknet

20:07, 26th August, 2020

MD5Crypt-это в основном замена старомодной функции крипты unix. Она была введена во freebsd, а также была принята другими группами.

Основная идея заключается в следующем:

  • a hash-это хороший способ хранения пароля
    • вы берете введенный пользователем пароль и hash его
    • сравните его с сохраненным hash
    • если hash совпадает, пароли совпадают

Но есть одна проблема:

  • Предположим, вы выбираете пароль "jeff", а я также выбираю пароль "jeff".
  • Теперь обе наши хэши паролей одинаковы.
  • Поэтому, если я увижу сохраненные коды hash, я буду знать, что ваш пароль такой же, как и мой, "jeff".

Таким образом, мы можем добавить строку "salt" к паролю.

  • Это может быть любая случайная вещь.
  • Предположим, что для вашего счета это "zuzu", а для моего счета-"rjrj".
  • Теперь мы hash строка "jeffzuzu" для вашего пароля и "jeffrjrj" для моего пароля.
  • Теперь у нас есть разные значения hash для нашего пароля.
  • Мы можем безопасно хранить значение соли с хэшированным паролем, так как даже знание значения соли не поможет расшифровать hash.

Вы упоминаете .net, на это есть указатель в другом форуме: 

System.Security.Cryptography.MD5CryptoServiceProvider md5 = new
System.Security.Cryptography.MD5CryptoServiceProvider();

string hash =BitConverter.ToString((md5.ComputeHash(
System.Text.ASCIIEncoding.Default.GetBytes(stringtohash) ) ));

HTH!


  Сведения об ответе

repe

08:15, 7th August, 2020

Этот процесс довольно сложный... соль и пароль хэшируются вместе не один раз, а 1000 раз. Кроме того, кодировка base64 использует другой алфавит, и заполнение удаляется с конца.

Вероятно, лучше всего было бы найти библиотеку для использования, например glibc под cygwin.

Поскольку вы все равно кодируете против Apache, взгляните на реализацию crypt-md5 в Apache.

Оригинальный алгоритм (я думаю) в C можно найти здесь . Он отличается от приведенной выше реализации только другим магическим числом.


Ответить на вопрос

Чтобы ответить на вопрос вам нужно войти в систему или зарегистрироваться