Java 中的 C 类 Crypt() 函数
C's Crypt() like function in Java
我一直在阅读 Java 中有关加密密码的一些代码。这似乎需要更多的计算。
有没有类似C或Ruby的快速加密字符串的方法?
例如,在Ruby中:
'hello'.crypt('$salt') # => "$salt$ghQ6Rhatj/sug12c6v8Ao/bXUoyJ1O1SqdumufgGEO3b3NYPvm/dSWDKWfNm1VxFoFiy/cw9eRaY0xu4GDQSU/"
方法String#crypt()来自C,在Linux中使用,用于在/etc/shadow中存储散列密码:
$ sudo cat /etc/shadow | grep $USER
sourav:$Vx0wkV1M2PM43WOE$b2pYu.funKjk/snGSqiMTgh1e9dGQYDEKrjfuc2T/tP5qs7lXU56MjFvWd35rgzmYBXK33DrjQqnxTcPtcMXi/:18013:0:99999:7:::
这是一个小程序...
知道我的系统密码是55,在Ruby:
pass = IO.readlines('/etc/shadow').find { |x| x.start_with?(ENV['USER']) }
=> "sourav:$Vx0wkV1M2PM43WOE$b2pYu.funKjk/snGSqiMTgh1e9dGQYDEKrjfuc2T/tP5qs7lXU56MjFvWd35rgzmYBXK33DrjQqnxTcPtcMXi/:18013:0:99999:7:::\n"
h = ?$ + pass.split(?$)[1..2].join(?$)
=> "$Vx0wkV1M2PM43WOE"
s = pass.split(?$)[-1].split(?:)[0]
=> "b2pYu.funKjk/snGSqiMTgh1e9dGQYDEKrjfuc2T/tP5qs7lXU56MjFvWd35rgzmYBXK33DrjQqnxTcPtcMXi/"
hs = h + ?$ + s
=> "$Vx0wkV1M2PM43WOE$b2pYu.funKjk/snGSqiMTgh1e9dGQYDEKrjfuc2T/tP5qs7lXU56MjFvWd35rgzmYBXK33DrjQqnxTcPtcMXi/"
'55'.crypt(h) == hs
=> true
所以系统可以确认我的密码是55,让我登录。
Java有没有类似的加密字符串的方法? 运行 'string.crypt("$salt")' 如果给了账号密码我能不能同样解密/etc/shadow的账号密码?
Java 从 1.4 开始包括一个名为 javax.crypto 的包,它允许您使用 Cipher 加密和解密数据。
TutorialsPoint 有这个包的教程。这是一个 Java 片段,它首先加密数据,然后解密:
public class CipherSample {
public static void main(String args[]) throws Exception{
//Creating a Signature object
Signature sign = Signature.getInstance("SHA256withRSA");
//Creating KeyPair generator object
KeyPairGenerator keyPairGen = KeyPairGenerator.getInstance("RSA");
//Initializing the key pair generator
keyPairGen.initialize(2048);
//Generating the pair of keys
KeyPair pair = keyPairGen.generateKeyPair();
//Creating a Cipher object
Cipher cipher = Cipher.getInstance("RSA/ECB/PKCS1Padding");
//Initializing a Cipher object
cipher.init(Cipher.ENCRYPT_MODE, pair.getPublic());
//Adding data to the cipher
byte[] input = "Welcome to Tutorialspoint".getBytes();
cipher.update(input);
//encrypting the data
byte[] cipherText = cipher.doFinal();
System.out.println(new String(cipherText, "UTF8"));
//Initializing the same cipher for decryption
cipher.init(Cipher.DECRYPT_MODE, pair.getPrivate());
//Decrypting the text
byte[] decipheredText = cipher.doFinal(cipherText);
System.out.println(new String(decipheredText));
}
}
不是那么简单,但仍然简单。
crypt C 库函数使用 DES 作为其加密。如果您想在 Java 中得到完全相同的结果,则必须使用相同的算法。
简而言之:
KeyGenerator keygenerator = KeyGenerator.getInstance("DES");
SecretKey desKey = keygenerator.generateKey();
Cipher cipher = Cipher.getInstance("DES/ECB/PKCS5Padding");
cipher.init(Cipher.ENCRYPT_MODE, desKey);
byte[] encrypted = desCipher.doFinal(clearText.getBytes());
您可以在此处找到教程:
https://www.mkyong.com/java/jce-encryption-data-encryption-standard-des-tutorial/
and decrypt /etc/shadow's account password if the account password is given
crypt() 函数未加密,该函数创建加盐密码哈希。
哈希是一种单向函数,其主要特征之一是没有人能够根据(加密的)哈希值恢复密码。
So the system can confirm my password is 55 and let me log in.
这是可能的。实际上,您计算了一个新的加盐哈希值(使用相同的盐)并与存储的值进行比较。
Is there a similar method in Java that can encrypt a string?
import org.apache.commons.codec.digest.Crypt;
...
String hash = Crypt.crypt("password".getBytes());
System.out.println("salted hash: "+hash);
// salt is $X$some_bytes
String salt = hash.substring(0, hash.indexOf("$", 3));
System.out.println("salt: "+salt);
// validation:
String testString = Crypt.crypt("password", salt);
if(testString.equals(hash)) {
System.out.println("Password match");
} else {
System.out.println("Invalid password");
}
我一直在阅读 Java 中有关加密密码的一些代码。这似乎需要更多的计算。
有没有类似C或Ruby的快速加密字符串的方法?
例如,在Ruby中:
'hello'.crypt('$salt') # => "$salt$ghQ6Rhatj/sug12c6v8Ao/bXUoyJ1O1SqdumufgGEO3b3NYPvm/dSWDKWfNm1VxFoFiy/cw9eRaY0xu4GDQSU/"
方法String#crypt()来自C,在Linux中使用,用于在/etc/shadow中存储散列密码:
$ sudo cat /etc/shadow | grep $USER
sourav:$Vx0wkV1M2PM43WOE$b2pYu.funKjk/snGSqiMTgh1e9dGQYDEKrjfuc2T/tP5qs7lXU56MjFvWd35rgzmYBXK33DrjQqnxTcPtcMXi/:18013:0:99999:7:::
这是一个小程序...
知道我的系统密码是55,在Ruby:
pass = IO.readlines('/etc/shadow').find { |x| x.start_with?(ENV['USER']) }
=> "sourav:$Vx0wkV1M2PM43WOE$b2pYu.funKjk/snGSqiMTgh1e9dGQYDEKrjfuc2T/tP5qs7lXU56MjFvWd35rgzmYBXK33DrjQqnxTcPtcMXi/:18013:0:99999:7:::\n"
h = ?$ + pass.split(?$)[1..2].join(?$)
=> "$Vx0wkV1M2PM43WOE"
s = pass.split(?$)[-1].split(?:)[0]
=> "b2pYu.funKjk/snGSqiMTgh1e9dGQYDEKrjfuc2T/tP5qs7lXU56MjFvWd35rgzmYBXK33DrjQqnxTcPtcMXi/"
hs = h + ?$ + s
=> "$Vx0wkV1M2PM43WOE$b2pYu.funKjk/snGSqiMTgh1e9dGQYDEKrjfuc2T/tP5qs7lXU56MjFvWd35rgzmYBXK33DrjQqnxTcPtcMXi/"
'55'.crypt(h) == hs
=> true
所以系统可以确认我的密码是55,让我登录。
Java有没有类似的加密字符串的方法? 运行 'string.crypt("$salt")' 如果给了账号密码我能不能同样解密/etc/shadow的账号密码?
Java 从 1.4 开始包括一个名为 javax.crypto 的包,它允许您使用 Cipher 加密和解密数据。
TutorialsPoint 有这个包的教程。这是一个 Java 片段,它首先加密数据,然后解密:
public class CipherSample {
public static void main(String args[]) throws Exception{
//Creating a Signature object
Signature sign = Signature.getInstance("SHA256withRSA");
//Creating KeyPair generator object
KeyPairGenerator keyPairGen = KeyPairGenerator.getInstance("RSA");
//Initializing the key pair generator
keyPairGen.initialize(2048);
//Generating the pair of keys
KeyPair pair = keyPairGen.generateKeyPair();
//Creating a Cipher object
Cipher cipher = Cipher.getInstance("RSA/ECB/PKCS1Padding");
//Initializing a Cipher object
cipher.init(Cipher.ENCRYPT_MODE, pair.getPublic());
//Adding data to the cipher
byte[] input = "Welcome to Tutorialspoint".getBytes();
cipher.update(input);
//encrypting the data
byte[] cipherText = cipher.doFinal();
System.out.println(new String(cipherText, "UTF8"));
//Initializing the same cipher for decryption
cipher.init(Cipher.DECRYPT_MODE, pair.getPrivate());
//Decrypting the text
byte[] decipheredText = cipher.doFinal(cipherText);
System.out.println(new String(decipheredText));
}
}
不是那么简单,但仍然简单。
crypt C 库函数使用 DES 作为其加密。如果您想在 Java 中得到完全相同的结果,则必须使用相同的算法。
简而言之:
KeyGenerator keygenerator = KeyGenerator.getInstance("DES");
SecretKey desKey = keygenerator.generateKey();
Cipher cipher = Cipher.getInstance("DES/ECB/PKCS5Padding");
cipher.init(Cipher.ENCRYPT_MODE, desKey);
byte[] encrypted = desCipher.doFinal(clearText.getBytes());
您可以在此处找到教程: https://www.mkyong.com/java/jce-encryption-data-encryption-standard-des-tutorial/
and decrypt /etc/shadow's account password if the account password is given
crypt() 函数未加密,该函数创建加盐密码哈希。
哈希是一种单向函数,其主要特征之一是没有人能够根据(加密的)哈希值恢复密码。
So the system can confirm my password is 55 and let me log in.
这是可能的。实际上,您计算了一个新的加盐哈希值(使用相同的盐)并与存储的值进行比较。
Is there a similar method in Java that can encrypt a string?
import org.apache.commons.codec.digest.Crypt;
...
String hash = Crypt.crypt("password".getBytes());
System.out.println("salted hash: "+hash);
// salt is $X$some_bytes
String salt = hash.substring(0, hash.indexOf("$", 3));
System.out.println("salt: "+salt);
// validation:
String testString = Crypt.crypt("password", salt);
if(testString.equals(hash)) {
System.out.println("Password match");
} else {
System.out.println("Invalid password");
}