Wie arbeitet gesalzenes Crypt SHA-256 bzw. 512 (gelöst) (Allgemeines zu Perl)

[thread]21602[/thread]

Wie arbeitet gesalzenes Crypt SHA-256 bzw. 512 [gelöst]

Tags: perl5 windows Digest crypt Ähnliche Threads

Leser: 10

Articles: hide open all | hide show old branches

Teilbaum:
Lösung Crypt::Passwd::XS (2 Artikel) 2024-07-02 19:11

+6 replies
GwenDragon

2024-07-02 12:18
User since
2005-01-17
14748 Artikel
Admin1
Ich versuche einen gesalzenen Hash SHA-256 wie bei Linuxs System-crypt() nachzustellen.
Ich habe auf CPAN nichts gefunden.

Mein Versuch:
Code (perl): (dl )

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24

#!/usr/bin/perl use strict; use warnings; use 5.024; use Crypt::Digest::SHA256; # Linux: # root ~ # mkpasswd --salt SalzIstToll -m sha256crypt test # $5$SalzIstToll$c.6VqJ9PYU2EAQvvN4vE..DpKUQPnQm.NeLCF6ujT29 # # Windows: # T:\>openssl passwd -5 -salt SalzIstToll test # $5$SalzIstToll$c.6VqJ9PYU2EAQvvN4vE..DpKUQPnQm.NeLCF6ujT29 # my $salt = "SalzIstToll"; my $data = "test"; my $digest = Crypt::Digest::SHA256->new; $digest->add($data); $digest->add($salt); say '$5$', $salt, '$', $digest->b64udigest;
Ergibt aber bei mir auf Windows mit Perl 5.36
$5$SalzIstToll$L2cCQ8SdSBSvc-1wc3-X22iqDz-tJZvOvM0bA-f88hw
die Drachin Gwen

Meine Perl-Artikel · perldev – verschiedene Perl-Versionen unter Windows starten
- +5 replies
- haj
  
  2024-07-02 15:01
  User since
  2015-01-07
  555 Artikel
  BenutzerIn
  Das ist ein etwas länglicher Prozess mit 22 Einzelschritten, bei dem immer wieder Salz, Passwort und zuvor erzeugte Digests übereinandergeworfen werden. Die Wurzel des Wissens: https://www.akkadia.org/drepper/SHA-crypt.txt
  
  Ich habe die C-Source aus dem Artikel grade übersetzt und voila - für Deine Daten ergibt sich:
  
  Code: (dl )
  
  $5$SalzIstToll$c.6VqJ9PYU2EAQvvN4vE..DpKUQPnQm.NeLCF6ujT29
  
  Das kann man auch in Perl nachbauen. Mit Crypt::Digest::SHA256 kannst Du Dir die SHA-Innereien ersparen, aber... das Durcheinanderwürfeln nimmt das Modul Dir nicht ab.
  - +4 replies
  - GwenDragon
    
    2024-07-02 16:48
    
    User since
    2005-01-17
    14748 Artikel
    Admin1
    
    Danke.
    Ich hatte das schon mal gesehen, war aber abgeschreckt den C-Code näher zu lesen.
    
    Da weiche ich lieber auf die Perl-Module Crypt::Bcrypt oder Crypt::PBKDF2 aus, bevor ich die Verwürfelung mir in Perl antue.
    
    Warum niemand SHA256-Crypt bzw. SHA512-Crypt als Perl-XS erstellt hat, ist mir nicht bekannt.
    Last edited: 2024-07-02 17:01:07 +0200 (CEST)
    die Drachin Gwen
    
    Meine Perl-Artikel · perldev – verschiedene Perl-Versionen unter Windows starten
    - haj
      
      2024-07-02 18:18
      
      Subtree with 3 replies: Lösung Crypt::Passwd::XS
      
      User since
      2015-01-07
      555 Artikel
      BenutzerIn
      
      2024-07-02T14:48:25 GwenDragon
      Warum niemand SHA256-Crypt bzw. SHA512-Crypt als Perl-XS erstellt hat, ist mir nicht bekannt.
      
      Das ist eine doppoppelte Verneinung. Wenn Du nicht weißt, warum es niemand gemacht hat - dann hat's wohl jemand gemacht?
      
      Code (perl): (dl )
      
      1 2 3 4 5 6
      
      use Crypt::Passwd::XS; my $salt = "SalzIstToll"; my $data = "test"; print Crypt::Passwd::XS::crypt($data,'$5$' . $salt);
      
      Ok, die Codierung des Algorithmus als Präfix vor dem Salz bei Crypt::Passwd::XS ist ein bisschen schräg, aber ansonsten... tut's das auch auf meinem Strawberry Perl.
      Last edited: 2024-07-02 19:05:36 +0200 (CEST)

View all threads created 2024-07-02 12:18.