我正在迁移一个使用Passlib 1.6.2生成密码哈希的平台。加密密码的代码是(使用轮数的默认值调用哈希):
from passlib.hash import pbkdf2_sha512 as pb
def hash(cleartext, rounds=10001):
return pb.encrypt(cleartext, rounds=rounds)
输出格式如下(对于密码“Patient3”(没有引号)):
^{pr2}$和“测试123”
$pbkdf2-sha512$10001$2ZuTslYKAYDQGiPkfA.B8A$ChsEXEjanEToQcPJiuVaKk0Ls3n0YK7gnxsu59rxWOawl/iKgo0XSWyaAfhFV0.Yu3QqfehB4dc7yGGsIW.ARQ
我可以看出这代表着:
- 算法SHA512
- 迭代10001
- 盐0dr7v7eWUmptrfW.9z6HkA(可能)
Passlib算法在their site上定义,内容如下:
All of the pbkdf2 hashes defined by passlib follow the same format, $pbkdf2-digest$rounds$salt$checksum.
$pbkdf2-digest$ is used as the Modular Crypt Format identifier ($pbkdf2-sha256$ in the example). digest - this specifies the particular cryptographic hash used in conjunction with HMAC to form PBKDF2’s pseudorandom function for that particular hash (sha256 in the example). rounds - the number of iterations that should be performed. this is encoded as a positive decimal number with no zero-padding (6400 in the example). salt - this is the adapted base64 encoding of the raw salt bytes passed into the PBKDF2 function. checksum - this is the adapted base64 encoding of the raw derived key bytes returned from the PBKDF2 function. Each scheme uses the digest size of its specific hash algorithm (digest) as the size of the raw derived key. This is enlarged by approximately 4/3 by the base64 encoding, resulting in a checksum size of 27, 43, and 86 for each of the respective algorithms listed above.
我找到了passlib.net,它看起来有点像一个废弃的beta版本,它使用了'$6$'作为算法。我无法让它验证密码。我试着把算法改成6美元,但我怀疑实际上也改变了盐。在
我也尝试过将PWDTK与salt和hash的不同值一起使用,但可能是我错误地分割了影子密码,或者在一些不该提供$的地方。在
在.NET中,有没有方法可以根据这个哈希值验证密码?或者另一个不需要Python代理或让用户重新提供密码的解决方案?在
Tags: ofthein算法密码byisas
热门问题
- 尝试将单元格与pythondocx合并
- 尝试将卡的5个值传递给函数,但不起作用
- 尝试将卷绑定到docker容器
- 尝试将原始queryset转换为queryset时出错
- 尝试将原始输入与函数一起使用
- 尝试将参数传递给函数时,可以通过python中的“@app.route”
- 尝试将变量mid脚本返回到我的模板
- 尝试将变量从一个函数调用到另一个函数
- 尝试将变量传递给一个名称与参数不同的函数是否更好?
- 尝试将变量传递给函数内部的函数。Python
- 尝试将变量作为参数传递
- 尝试将变量作为命令
- 尝试将变量旁边的数据从文本复制到csv时,python获取错误:
- 尝试将变量输入到sql数据库中已创建的行中
- 尝试将只有两个或更多重复元音的单词打印到文本文件中
- 尝试将后缀(字符串)添加到列表中每个WebElement的末尾
- 尝试将命令行输出保存到fi时出错
- 尝试将唯一ASCII文件导入数据帧时出现分析错误
- 尝试将回归程序从stata转换为python
- 尝试将图像上的点投影到二维平面时打开CV通道
热门文章
- Python覆盖写入文件
- 怎样创建一个 Python 列表?
- Python3 List append()方法使用
- 派森语言
- Python List pop()方法
- Python Django Web典型模块开发实战
- Python input() 函数
- Python3 列表(list) clear()方法
- Python游戏编程入门
- 如何创建一个空的set?
- python如何定义(创建)一个字符串
- Python标准库 [The Python Standard Library by Ex
- Python网络数据爬取及分析从入门到精通(分析篇)
- Python3 for 循环语句
- Python List insert() 方法
- Python 字典(Dictionary) update()方法
- Python编程无师自通 专业程序员的养成
- Python3 List count()方法
- Python 网络爬虫实战 [Web Crawler With Python]
- Python Cookbook(第2版)中文版
我使用zaph的逻辑和JimmiTh在SO answer上的代码,快速地构建了一个.NET实现。我已经将代码放在GitHub(这不是生产准备就绪)。它似乎可以与我们的用户群中的一些例子一起工作。在
正如扎弗所说的逻辑是:
[0]-Nothing、[1]-算法、[2]-迭代、[3]-Salt和{通过将密码传递到PBKDF HMAC-SHA-256哈希方法,然后将生成的哈希与保存的哈希部分(从Base64版本转换回来)进行比较来验证哈希。在
将哈希保存为二进制,然后分离哈希 使用UTF-8编码将密码转换为二进制 PBKDF2,HMAC,SHA-256(toBinary(密码,salt,10001)==哈希 密码:“Patient3”
$pbkdf2-sha512$10001$0dr7v7eWUmptrfW.9z6HkA$W9J9AMVMKAP17OOSCQDXDV2HJSVZLPF8RRA8I7P/b5746rghZ8WrgEjDpvXG5hLz1UeNLzgFa81Drbx2b7.hg
分解为(字符串转换为标准Base64(将“.”更改为“+”,并添加尾随的“=”填充:
解码为十六进制:
^{pr2}$这是有意义的:16字节(128位)salt和64字节(512位)SHA-512哈希。在
使用“t3-8”UTF转换成二进制数组 将salt从修改的BASE64编码转换为16字节二进制数组 使用迭代计数od 10001 使用HMAC和SHA-512将其输入PBKDF2
我明白了
当Base64编码时,用“.”替换“+”字符并去掉后面的“=”字符返回: w9j9AMVmKAP17OosCqDxDv2hjsvzlLpF8Rra8I7p/b5746rghZ8WrgEjDpvXG5hLz1UeNLzgFa81Drbx2b7.hg
相关问题 更多 >
编程相关推荐