問題タブ [crypt]

Windows ベースの Subversion を使用しており、Apache パスワード ファイルを操作するための簡単なユーティリティを .NET で作成したいと考えています。MD5Crypt と呼ばれる関数を使用していることは理解していますが、ある時点で MD5 を使用してハッシュを作成する以上のアルゴリズムの説明を見つけることができないようです。

誰かが MD5Crypt アルゴリズムとパスワード行の形式について説明できますか?

まず、コンテキスト: ログインが必要なコマンドライン ベースのツール (Linux) を作成しようとしています。このツールのアカウントは、システム レベルのアカウントとは何の関係もありません。これは /etc/passwd を調べません。

/etc/passwd と (ほぼ) 同じ形式を使用して、ユーザー アカウントをテキスト ファイルに保存することを計画しています。

システム レベルのパスワード ファイルを使用していないにもかかわらず、パスワードをクリアテキストで保存するのではなく、crypt を使用することをお勧めします。(crypt は確かにパスワードを平文で保存するよりも優れていますが、私はこれを行う他の方法にもオープンです。)

私の暗号の知識はこれに基づいています: https://docs.python.org/2/library/crypt.html

ドキュメントは、不可能なことを要求しているようです:「パスワードをチェックするときは、暗号化された完全なパスワードをソルトとして使用することをお勧めします。」

は？暗号化されたパスワードを作成している場合 (ユーザー レコードを作成する場合など)、暗号化されたパスワードをソルトとして使用するにはどうすればよいですか? まだ存在しません。(パスワードの作成と確認には同じソルトを使用する必要があると想定しています。)

プレーンテキストのパスワードをソルトとして使用してみました。これは機能しますが、2 つの問題があります。1つは簡単に克服でき、もう1つは深刻です。

1) 暗号化されたパスワードには、平文パスワードの最初の 2 文字が含まれています。最初の 2 文字をファイルに書き込まないことで、これを修正できます。

2) 平文のパスワードをソルトとして使用することで、システム内のエントロピーの量を減らしているように見えます。おそらく私は塩の目的を誤解しています。

私が導き出したベスト プラクティスは、ユーザー名の最初の 2 文字をソルトとして使用することです。これは適切でしょうか、それとも私が見逃したことが悪い動きになるのでしょうか?

ソルトについての私の理解は、辞書からのパスワードハッシュの事前計算を防ぐということです。すべてのパスワードに標準のソルト (私のイニシャル「JS」など) を使用できますが、攻撃者にとっては、各ユーザーのユーザー名から 2 文字を使用するよりも負担が少ないようです。

PHP関数crypt()を使用して暗号化された文字列がいくつかあります。

出力は次のようになります。

crypt（）はMD5アルゴリズムを使用していると思いますが、出力は有効なMD5ハッシュではありません。

生成されたハッシュを有効なMD5ハッシュ（16バイトの16進値）に変換する方法はありますか？

アップデート：

返信ありがとうございますので、これまでの回答。使用されているcrypt関数は、ある種のMD5アルゴリズムを使用していると確信しています。私が探しているのは、私が持っている出力を次のようなMD5ハッシュに変換することです。

（ウィキペディアから取得）

私が持っているハッシュから上記のようなハッシュに変換する方法はありますか？

ケーキアプリを上に置こうとしている既存のデータベースがあります。古いアプリでは、Perl の crypt() を使用してパスワードをハッシュしていました。PHPアプリでも同じことをする必要があります。

標準のcakephpアプリでその変更を行う正しい場所はどこですか? そして、そのような変化はどのように見えるでしょうか？

jBCryptを使用して、新しい Web アプリケーションのパスワード ハッシュに使用することを計画しています。使用したことがないので、使用しない理由があるかどうかを調べています。

私はこれを持っています：

• 可能であれば Maven リポジトリを使用して依存関係を管理したいので、Maven リポジトリ (mvnrepository.org で jbcrypt と bcrypt を検索) で見つけられませんでした。jBCrypt がパスワード ハッシュの最善のソリューションである場合、自分のローカル リポジトリをセットアップして、その方法で利用できるようにする必要があります。それとも私はそれを逃したのですか？多分それはどこかにあるのでしょうか？
• バージョン 0.2 のみですが、とにかく安定しており、バージョン番号が低い理由には別の原因があるのでしょうか?

私はそれを調べたところ、どうやら「k7」はソルトですが、それが何を意味するのか、それからどのようなタイプの出力が得られるのかわかりません。

これが可能かどうかはわかりませんが、文字列から始めて、cryptこの文字列を取り出すために何を入力する必要があるかを把握したいと考えています。

それとも、それは不可能なのかもしれません。とにかく、それが全体の目的でしょうか?

はい、これを試しているコードにソルトがあります。

一連の情報 (アカウント - フルネーム、アドレス、ユーザー ID、パスワードなど) をさまざまなサーバーに保存し、md5 を使用してパスワードを暗号化したい場合 (質問です)、アカウントを LDAP サーバーに追加するたびに（それが私たちが使用しているものなので）、それでは、パスワードを保存するたびに「crypt」機能を使用する必要があるということですか？1回の暗号化後に1つの変数に保存し、それをすべてのサーバーに使用すると、違いはありますか?

暗号化されたパスワードを変数に割り当てて別の変数に割り当てることと、割り当て中に一度暗号化することの間に違いはありますか?

そのような：

と、

phpのログイン認証でmd5()and を併用したい。crypt()

使用しようとしましmd5(crypt(string),salt);たが、mysqlにログインできません。

一緒に使う方法を知っている人はいますか？どうもありがとう。