DES(Unix) и md5(Unix) хэши

Сейчас на форуме: 2nd, morgot, Rio, CDK123, zds, tyns777, tihiy_grom (+5 невидимых)

Посл.ответ	Сообщение
Azur1d Ранг: 129.7 (ветеран), 2thx Активность: 0.07↘0 Статус: Участник	Создано: 16 сентября 2008 04:12 · Личное сообщение · #1 Кто-нибудь знает где можно найти инфу по сабжу? Интересует собственно алгоритм вычисления этих хешей.

BadM00nz Ранг: 8.1 (гость) Активность: 0.01↘0 Статус: Участник	Создано: 16 сентября 2008 06:54 · Поправил: BadM00nz · Личное сообщение · #2 mb ... --> DES <-- http://www.itl.nist.gov/fipspubs/fip46-2.htm --> DES <-- http://orlingrabbe.com/des.htm --> DES <-- http://www.adastral.ucl.ac.uk/~helger/crypto/link/block/des.php --> MD5 <-- http://tools.ietf.org/html/rfc1321
coderess Ранг: 355.4 (мудрец), 55thx Активность: 0.32↘0 Статус: Uploader 5KRT	Создано: 16 сентября 2008 12:05 · Поправил: coderess · Личное сообщение · #3 [DEL] ----- Gutta cavat lapidem. Feci, quod potui. Faciant meliora potentes
Azur1d Ранг: 129.7 (ветеран), 2thx Активность: 0.07↘0 Статус: Участник	Создано: 16 сентября 2008 13:11 · Личное сообщение · #4 BadM00nz, спасибо, но это не то(( Мне нужны алгоритмы хеширования. Md5_unix отличается от обычного количеством проходов и еще чем-то. DES_Unix - это тоже хеш, на основе DES.
flamer Ранг: 25.3 (посетитель) Активность: 0.01↘0 Статус: Участник	Создано: 16 сентября 2008 14:39 · Поправил: flamer · Личное сообщение · #5 Доброго здоровья! md5 это алгоритм, описанный в RFC 1321 http://rfc.net/rfc1321.html . "md5 для unix" - на столько же странное высказывание, насколько, к примеру, "компьютер для мальчика". Путаницу в терминах вводят, например, пользователи apache->htpasswd. Пример: $1$$I2o9Z7NcvQAKp7wyCTlia0 -- хеш, который выдает htpasswd под unix, основанный на MD5. Его иногда обзывают md5Unix. Аналогичная ситуация с DES, использующим в качестве псевдо-случайного salt часть пароля. Azur1d, тебе следует полазать по сырцам htpasswd, htpasswd2.
Azur1d Ранг: 129.7 (ветеран), 2thx Активность: 0.07↘0 Статус: Участник	Создано: 16 сентября 2008 17:13 · Личное сообщение · #6 Еще такой вопрос: почему хеш-калькулятор, расположенный здесь - www.insidepro.com/hashes.php?lang=eng выдает каждый раз разные значения md5(Unix) ???
flamer Ранг: 25.3 (посетитель) Активность: 0.01↘0 Статус: Участник	Создано: 16 сентября 2008 17:38 · Поправил: flamer · Личное сообщение · #7 Если я не ошибаюсь, алгоритм, использующий md5 предполагает использование случайного salt Применение регекспа /^\$(.?)\$(.?)\$(.*)$/ к хешу дает \1 - тип хеша \2 - salt \3 - хеш исходной строки с этим salt-ом
Azur1d Ранг: 129.7 (ветеран), 2thx Активность: 0.07↘0 Статус: Участник	Создано: 16 сентября 2008 18:07 · Личное сообщение · #8 flamer, не думаю. это превращает хеш в обычный RNG и делает его непригодным для аутентификации. да и unix`овая функция crypt (а копать как я понял нужно именно туда) принимает в себя солт извне.
Azur1d Ранг: 129.7 (ветеран), 2thx Активность: 0.07↘0 Статус: Участник	Создано: 16 сентября 2008 22:51 · Личное сообщение · #9 Кто-нибудь знает еще генератор хэшей, кроме вышеуказанного?
flamer Ранг: 25.3 (посетитель) Активность: 0.01↘0 Статус: Участник	Создано: 17 сентября 2008 10:30 · Поправил: flamer · Личное сообщение · #10 Azur1d не надо думать, надо читать. httpd-2.2.8.tar.bz2:httpd-2.2.8\support\htpasswd.c Code: /* * Make a password record from the given information. A zero return * indicates success; failure means that the output buffer contains an * error message instead. / static int* mkrecord(char user, char* record, apr_size_t rlen, char* passwd, int* alg) { char pw; char* cpw[120]; char pwin[MAX_STRING_LEN]; char pwv[MAX_STRING_LEN]; char salt[9]; apr_size_t bufsize; if (passwd != NULL) { pw = passwd; } else { bufsize = sizeof(pwin); if (apr_password_get("New password: ", pwin, &bufsize) != 0) { apr_snprintf(record, (rlen - 1), "password too long (>%" APR_SIZE_T_FMT ")", sizeof(pwin) - 1); return ERR_OVERFLOW; } bufsize = sizeof(pwv); apr_password_get("Re-type new password: ", pwv, &bufsize); if (strcmp(pwin, pwv) != 0) { apr_cpystrn(record, "password verification error", (rlen - 1)); return ERR_PWMISMATCH; } pw = pwin; memset(pwv, '\0', sizeof(pwin)); } switch (alg) { case ALG_APSHA: /* XXX cpw >= 28 + strlen(sha1) chars - fixed len SHA / apr_sha1_base64(pw,strlen(pw),cpw); break; case ALG_APMD5: (void) srand((int) time((time_t ) NULL)); to64(&salt[0], rand(), 8); salt[8] = '\0'; apr_md5_encode((const char )pw, (const* char )salt, cpw, sizeof(cpw)); break; case ALG_PLAIN: / XXX this len limitation is not in sync with any HTTPd len. / apr_cpystrn(cpw,pw,sizeof(cpw)); break; #if !(defined(WIN32) \|\| defined(NETWARE)) case ALG_CRYPT: default: (void) srand((int) time((time_t ) NULL)); to64(&salt[0], rand(), 8); salt[8] = '\0'; apr_cpystrn(cpw, (char )crypt(pw, salt), sizeof(cpw) - 1); break; #endif } memset(pw, '\0', strlen(pw)); / * Check to see if the buffer is large enough to hold the username, * hash, and delimiters. / if ((strlen(user) + 1 + strlen(cpw)) > (rlen - 1)) { apr_cpystrn(record, "resultant record too long", (rlen - 1)); return ERR_OVERFLOW; } strcpy(record, user); strcat(record, ":"); strcat(record, cpw); strcat(record, "\n"); return 0; } httpd-2.2.8\srclib\apr-util\crypto\apr_md5.c Code: APU_DECLARE(apr_status_t) apr_md5_encode(const* char pw, const* char salt, char* *result, apr_size_t nbytes) { ... sp = salt; ... sl = ep - sp; ... strcpy(passwd, apr1_id); strncat(passwd, sp, sl); strcat(passwd, "$"); ... Да, с DES'ом я отписался не перепроверив. Но, в общем, ты напрасно проигнорировал посыл к htpasswd. не игнорируй в этот раз.
Azur1d Ранг: 129.7 (ветеран), 2thx Активность: 0.07↘0 Статус: Участник	Создано: 17 сентября 2008 17:31 · Личное сообщение · #11 Всем спасибо. пробдема сама собой решилась)

Для печати