crypt(3) $6$ Kennwort-hash-Algorithmus (basierend auf SHA-512) in Java?
Ich bin auf der Suche nach eine Java-Funktion zum erstellen/überprüfen Sie Passwort-hashes, die kodiert wurden, in der Weise crypt(3)
hat beim lagern in die Linux "/etc/shadow" Datei, wenn sha512
aktiviert ist in "/etc/pam.d/common-password".
Den Klartext-string "geheim" übersetzen:
"$6$WoC532HB$LagBJ00vAGNGu8p9oeYDOSNZo9vTNTzOgPA.K0bJoiXfbcpj3jBuTkNwdzCrSNadRi8LanH1tH6tGGPPp/Lp3."
Vom http://www.akkadia.org/drepper/SHA-crypt.txt ich verstehe, dass, wie mit MD5, es ist nicht nur ein SHA-hash wie DigestUtils
oder die Java - MessageDigest
Klassen erzeugen aber einen Algorithmus hat, der ein bisschen mehr Magie.
Haben Sie überprüft, dass: stackoverflow.com/questions/3174943/...
InformationsquelleAutor lathspell42 | 2012-01-30
Du musst angemeldet sein, um einen Kommentar abzugeben.
Fand ich Java-Implementierungen für alle der neue crypt () - algorithmen hier: ftp://ftp.arlut.utexas.edu/java_hashes/
Ich würde mich über eine kleine info darüber, wo dieser link herkommt. Herunterladen zufällige Gläser kann eine schlechte Idee sein.
FYI der link ist tot, und keine
archive.org
version verfügbar. Hast du eine andere Quelle?InformationsquelleAutor lathspell42
Werfen Sie einen Blick auf Apache-Commons-Codec-Digest
Auch jBCrypt, die Sie nützlich finden können.
In diesem Artikel Modulare Crypt-Format oder, eine Randnotiz über einen standard, der nicht eine Menge details Crypt3 format.
InformationsquelleAutor stokito
Die andere Frage, die Sie finden Sie nur links zu den traditionelle crypt(3) - Verfahren auf Basis DES und der "$1$" - Methode basiert auf MD5. Ich brauche, um zu überprüfen, Passwörter, mit denen die "$5$" - Methode, basiert auf SHA-1 oder auch der "$6$" - Methode, basierend auf SHA-512.
Basiert bedeutet hier, dass die crypt(3) verwendet, z.B. SHA-512, sondern fügt ein salt-Wert und benötigt mehrere Iterationen, wie beschrieben, auf http://www.akkadia.org/drepper/SHA-crypt.txt
man 3 crypt
→ "TÖNE" → "Funktionen in glibc" →$5$
= SHA-256 (keine SHA-1)InformationsquelleAutor