验证Python Passlib在.NET中生成的PBKDF2 SHA512哈希
我正在迁移一个使用Passlib 1.6.2生成密码哈希的平台。加密密码的代码是(调用哈希时使用轮次的默认值):
from passlib.hash import pbkdf2_sha512 as pb
def hash(cleartext, rounds=10001):
return pb.encrypt(cleartext, rounds=rounds)
输出格式如下所示(对于密码“patient3”(无引号)):
$pbkdf2-sha512$10001$0dr7v7eWUmptrfW.9z6HkA$w9j9AMVmKAP17OosCqDxDv2hjsvzlLpF8Rra8I7p/b5746rghZ8WrgEjDpvXG5hLz1UeNLzgFa81Drbx2b7.hg
$pbkdf2-sha512$10001$2ZuTslYKAYDQGiPkfA.B8A$ChsEXEjanEToQcPJiuVaKk0Ls3n0YK7gnxsu59rxWOawl/iKgo0XSWyaAfhFV0.Yu3QqfehB4dc7yGGsIW.ARQ
我看得出来代表着:
- 算法SHA512
- 迭代10001
- 盐0DR7V7EWUMPTRFW.9Z6HKA(可能)
Passlib算法是在他们的站点上定义的,它的内容如下:
共有1个答案
通过将密码传递到PBKDF HMAC-SHA-256哈希方法中,然后将得到的哈希与从Base64版本转换回来的保存的哈希部分进行比较,来验证哈希。
将哈希保存为二进制,然后分离哈希,使用UTF-8编码PBKDF2、HMAC、SHA-256(toBinary(password,salt,10001)==哈希密码:“Patient3”)将密码转换为二进制。
$PBKDF2-SHA512$10001$0DR7V7EWUMPTRFW.9Z6HKA$W9J9AMVMKAP17OOSCQDXDV2HJSVZLLPF8RRA8I7P/B5746RGHZ8WRGEJDPVXG5HLZ1UENLZGFA81DRBX2B7.HG
分解为(字符串转换为标准Base64(将“.”更改为“+”并添加拖尾“=”填充:
pbkdf2 - sha512
10001
0dr7v7eWUmptrfW+9z6HkA==
w9j9AMVmKAP17OosCqDxDv2hjsvzlLpF8Rra8I7p/b5746rghZ8WrgEjDpvXG5hLz1UeNLzgFa81Drbx2b7+hg==
解码为十六进制:
D1DAFBBFB796526A6DADF5BEF73E8790
C3D8FD00C5662803F5ECEA2C0AA0F10EFDA18ECBF394BA45F11ADAF08EE9FDBE7BE3AAE0859F16AE01230E9BD71B984BCF551E34BCE015AF350EB6F1D9BEFE86
这是有意义的:16字节(128位)salt和64字节(512位)SHA-512哈希。
C3D8FD00C5662803F5ECEA2C0AA0F10EFDA18ECBF394BA45F11ADAF08EE9FDBE7BE3AAE0859F16AE01230E9BD71B984BCF551E34BCE015AF350EB6F1D9BEFE86
当Base64编码时,将“+”字符替换为“.”删除后缀的“=”字符将返回:W9J9AMVMKAP17OOSCQDXDV2HJSVZLLPF8RRA8I7P/B5746RGHZ8WRGEJDPVXG5HLZ1UENLZGFA81DRBX2B7.HG
-
我们的旧系统使用.NET 3.5(运行在Windows Server 2003 32bits上)来验证来自我们客户的电子收据(都使用SHA1RSA算法作为协议)。我们将他们的证书以Base64字符串存储在数据库中。旧代码如下所示: 除了性能不好外,没有其他问题。这就是为什么我们想要转移到使用Java1.7的新系统(运行在Windows Server 2012 64位上)。我们的新代码如下所示: 我
-
问题内容: 首先,我知道这里有一个类似的问题,但并没有回答我的疑问。我有一个配置有SSL的FTPS服务器(vsftpd)。 我用以下方法生成了适当的密钥: 并在服务器中配置了相应的conf文件。 现在,在具有Apache commons net的Java客户端代码中,我可以通过SSL与服务器通信,如下所示: 但是这样,我的客户就可以接受任何证书,而且我猜这很可能是中间人攻击。因此,我想告诉我的客户
-
本文向大家介绍Java生成验证码,包括了Java生成验证码的使用技巧和注意事项,需要的朋友参考一下 Java 生成验证码的流程是: 收到请求->生成验证码所用的随机数->使用随机数写出图片->将随机数记录到Session中->输出验证码 Java 验证验证码的流程是: 收到请求->获取用户传过来的验证码数字->验证是否正确->输出验证结果 下面通过一个例子来展示验证码的生成流程,该例子使用基本Ja
-
问题内容: 我正在使用GoLang中的授权模块。在我们将PHP5与crypt函数一起使用之前。哈希生成类似于SHA-512: 并像这样存储在数据库中。但是现在我需要使其在GoLang中也能正常工作。我在Google上进行了搜索,并尝试了不同的方法,例如: 但是所有产生的东西都不一样。谁能进一步帮助我们? 我们要验证并创建类似php版本的哈希。 提前致谢。 问题答案: https://github.
-
我试图构建一个应用程序,其中会发生以下情况: null 不幸的是,这个散列似乎不正确,签名这个散列并根据签名的散列生成签名的文档会导致无效签名。 如果有人能帮助我改进这个代码片段,或者给我一些关于签名需要消化的数据的见解,我将非常感激。
-
与这里提到的问题类似,我有一个问题,当运行在.NET Core2.2(在macOS和Windows上)上时,JWT验证可以工作,但在.NET Framework 4.7.2上却无法运行;在那里,它抛出一个异常: Microsoft.IdentityModel.Tokens.SecurityTokenInvalidSignatureException:“IDX10503:签名验证失败。已尝试的密钥: