[gelöst] Passwort zu Hash und Hash zu Passwort

[joe2017]

Hallo zusammen,

ich muss in einem Script Benutzerinformationen hinterlegen was mir eigentlich nicht gefällt.
Somit würde ich die Informationen einmalig einlesen, und in einer Datei ablegen welche selbstverständlich nur für diesen Benutzer zugänglich sind.
Jedoch möchte ich das Passwort nicht im Klartext abspeichern. Daher würde ich gerne mein Passwort mit sha512 verschlüsseln und asnchließend wieder entschlüsseln.

Ich habe aktuell einen Hash mittels Python gebildet:

Code: Alles auswählen

python3 -s "import crypt:print(crypt.crypt(input(''), crypt.mksalt(crypt.METHOD_SHA512)))" > /path/pwfile

Jetzt möchte ich den Hash zu einem späteren Zeitpunkt wieder aus der Datei (/path/pwfile) lesen und entschlüsseln.
Kann mir hierbei jemand weiterhelfen?

[joe2017]

Ich habe gerade gesehen, das ich das auch mit folgendem Befehl verschlüsseln kann:

Code: Alles auswählen

echo "hier steht mein Passwort" | sha512sum

Jedoch muss ich immer noch mein Hash zum Passwort umwandeln.

[DeletedUserReAsG]

sha ist ’n Hashingalgorithmus, keine Verschlüsselung. Mit entschlüsseln ist da nix. Üblicherweise wird’s so genutzt, dass die Eingabe dann gehasht, und mit dem gespeicherten Hash verglichen wird. Wenn man’s richtig machen will, tut man noch etwas Salt dazu.

[joe2017]

Ja da hast du shon irgendwie Recht.

Jedoch kann ich in diversen Programmen einen PASSWORD-HASH anstatt das PASSWORD verwenden. In meinem Fall kann ich dies leider nicht, weil ich keinen Parameter hierfür angeboten bekomme.
Ich habe gehofft, dass man den zuvor erzeugten HASH wieder in ein PASSWORD umwandeln kann.

Andernfalls könnte ich das auch wie folg machen:

Code: Alles auswählen

echo password | openssl enc -aes-256-cbc -a -salt -pass pass:asdffdsa
U2FsdGVkX1/lXSnI4Uplc6DwDPPUQ/WjHULJoKypTO8=

echo U2FsdGVkX1/lXSnI4Uplc6DwDPPUQ/WjHULJoKypTO8= | openssl enc -aes-256-cbc -a -d -salt -pass pass:asdffdsa
password

Das ganze dann noch mittels Abfrage im Script in ein File geschrieben und dies wieder eingelesen. Somit würde zumindest kein PASSWORD im Klartext abgespeichert werden.

[DeletedUserReAsG]

Ich habe gehofft, dass man den zuvor erzeugten HASH wieder in ein PASSWORD umwandeln kann.

Eine der wichtigsten Eigenschaften von Hashes ist, dass man das eben nicht kann.

OT: durchgängig Großbuchstaben sollten nur entweder für Akronyme stehen, oder für „Gebrülltes“. Zur Hervorhebung von Wörtern im Fließtext gibt es weniger offensive Möglichkeiten, wie gerade gezeigt. Die Mitleser werden’s dir danken.