crypt-Programm

hupfdule · Beitrag von **hupfdule** » 21.06.2003 17:06:21

Mit welchem Programm kann ich einzelne Strings durch einen Hash-Algorithmus verschlüsseln?
Ich brauche es um eine Passwortdatenbank anzulegen, ähnlich /etc/passwd, am besten mit dem selben Algorithmus.

Chimerer · Beitrag von **Chimerer** » 21.06.2003 17:49:03

Schau dir mal mcrypt an.

hupfdule · Beitrag von **hupfdule** » 21.06.2003 18:15:14

Das hab ich mir schon angesehen. Aber irgendwie scheint das nicht zu sein, was ich suche. Oder ich verstehe den Umgang damit nicht. Dort wird ja immer eine Passphrase verlangt. Das möchte ich nicht. Ich möchte etwas, was aus einem String einen Hash generiert. Wenn man das noch einmal macht, sollte natürlich der selbe Hash kommen. Umgekehrt sollte es nicht gehen.
Soweit ich weiß ist das in der /etc/passwd auch so gelöst, nur dass dort noch ein 'salt' aus zwei Zeichen hinzu kommt. Ich möchte etwas das möglichst genauso funktioniert. Ist das mit mcrypt zu erreichen? Wenn ja, wie?

fischkopp · Beitrag von **fischkopp** » 21.06.2003 18:31:12

Hi,
ich mach das immer über PHP.
Es gibt ein Befehl Crypt:

$passwort_verschluesselt = crypt($passwort_unverschluesselt);

Auf http://www.fischkopp.com/passw.php hab ich so ein Script - keine Angst es wird nix gespeichert!

Gruß

Simon

hupfdule · Beitrag von **hupfdule** » 21.06.2003 19:52:41

aber ich krieg ja jedes mal einen anderen hashwert. Das ist doch nicht Sinn der Sache, oder? Hab ich hier ein kleines Verständnisproblem?

hupfdule · Beitrag von **hupfdule** » 21.06.2003 20:05:24

Ah, ich habs. Ich muss zum Verifiziern, das verschlüsselte Passwort als salt übergeben.

Danke für den Tipp. Funktioniert gut. Nur leider muss ich dazu php verwenden. Gibt es nicht ein Kommandozeilentool, das dasselbe kann?

pdreker · Beitrag von **pdreker** » 23.06.2003 04:12:39

Passwort Verschlüsselung unter UNIX (egal ob crypt oder MD5 oder SHA1 Passwörter):

Man nehme: das Passwort und den Salt. Der Salt ist ein zufälliger String (bei crypt 2 Zeichen lang, bei MD5 (und IIRC bei SHA1) 8 Zeichen lang. Dann hängt man den Salt einfach hinten ans Passwort an, und berechnet den Hash von beidem. Den Salt speichert man jetzt noch im Klartext vor dem gehashten Passwort ab, damit man bei Verifizieren den Salt am Start hat.

Das Ganze trara dient dazu Attacken mit vorgefertigten Wörterbüchern (Alle Hashwerte ausrechnen, und Worte dazu finden. Mit der so gepeicherten Liste könnte man jeden Hash in Sekunden invertieren...) zu erschweren. Der Salt führt dazu dass die HashDictionaries riesig (wirklich gigantisch...) sein müssten, weil es ja für jedes Passwort ca. 90^8 Hashmöglichkeiten gibt (bei MD5 wenigstens)...

Patrick

peschmae · Beitrag von **peschmae** » 26.06.2003 12:40:00

was spricht gegen die Verwendung vom md5sum - Kommandozeilentool?

Das scheint doch genau das gesuchte zu machen, musst ihm evtl. einfach beibringen, von stdin zu lesen (/dev/stdin)

MfG Peschmä

hupfdule · Beitrag von **hupfdule** » 27.06.2003 15:40:43

md5sum scheint auch nicht so das zu sein, weil ich das Passwort verifizieren können muss ohne es im Klartext zu haben. Werde jetzt ein python-skript nehmen. Da gibt es auch diese Funktion wie in php, bloß dass ich mich mit python besser auskenne