crypt(3) $6$ Kennwort-hash-Algorithmus (basierend auf SHA-512) in Java?

Ich bin auf der Suche nach eine Java-Funktion zum erstellen/überprüfen Sie Passwort-hashes, die kodiert wurden, in der Weise crypt(3) hat beim lagern in die Linux "/etc/shadow" Datei, wenn sha512 aktiviert ist in "/etc/pam.d/common-password".

Den Klartext-string "geheim" übersetzen:

"$6$WoC532HB$LagBJ00vAGNGu8p9oeYDOSNZo9vTNTzOgPA.K0bJoiXfbcpj3jBuTkNwdzCrSNadRi8LanH1tH6tGGPPp/Lp3."

Vom http://www.akkadia.org/drepper/SHA-crypt.txt ich verstehe, dass, wie mit MD5, es ist nicht nur ein SHA-hash wie DigestUtils oder die Java - MessageDigest Klassen erzeugen aber einen Algorithmus hat, der ein bisschen mehr Magie.

Haben Sie überprüft, dass: stackoverflow.com/questions/3174943/...

InformationsquelleAutor lathspell42 | 2012-01-30

  1. 5

    Fand ich Java-Implementierungen für alle der neue crypt () - algorithmen hier: ftp://ftp.arlut.utexas.edu/java_hashes/

    Mittlerweile ist die Apache-Commons-Codec-Projekt hat die komplette Unterstützung für alle Linux crypt () - algorithmen!
    Ich würde mich über eine kleine info darüber, wo dieser link herkommt. Herunterladen zufällige Gläser kann eine schlechte Idee sein.
    FYI der link ist tot, und keine archive.org version verfügbar. Hast du eine andere Quelle?

    InformationsquelleAutor lathspell42

  2. 1

    Werfen Sie einen Blick auf Apache-Commons-Codec-Digest

    Auch jBCrypt, die Sie nützlich finden können.

    In diesem Artikel Modulare Crypt-Format oder, eine Randnotiz über einen standard, der nicht eine Menge details Crypt3 format.

    InformationsquelleAutor stokito

  3. 0

    Die andere Frage, die Sie finden Sie nur links zu den traditionelle crypt(3) - Verfahren auf Basis DES und der "$1$" - Methode basiert auf MD5. Ich brauche, um zu überprüfen, Passwörter, mit denen die "$5$" - Methode, basiert auf SHA-1 oder auch der "$6$" - Methode, basierend auf SHA-512.

    Basiert bedeutet hier, dass die crypt(3) verwendet, z.B. SHA-512, sondern fügt ein salt-Wert und benötigt mehrere Iterationen, wie beschrieben, auf http://www.akkadia.org/drepper/SHA-crypt.txt

    Nach einigem suchen fand ich zumindest eine Implementierung des $6$ - Mechanismus basierend auf SHA-512: tools.arlut.utexas.edu/gash2/doc/javadoc/arlut/csd/crypto/...
    man 3 crypt → "TÖNE" → "Funktionen in glibc" → $5$ = SHA-256 (keine SHA-1)

    InformationsquelleAutor

Schreibe einen Kommentar