« precedente successivo »
Pagine: [1]   Vai giù

Autore Topic: Il Componente 'gb.crypt' e SHA (1-2)  (Letto 403 volte)

Offline vuott

  • Moderatore globale
  • Senatore Gambero
  • *****
  • Post: 11.724
  • Ne mors quidem nos iunget
    • Mostra profilo
Il Componente 'gb.crypt' e SHA (1-2)
« il: 27 Dicembre 2013, 01:19:49 »
Riporto questa discussione apparsa nella M.L. ufficiale:


" Hi,

'gb.crypt' component is perfect if I want to check SHA-512 password match:

Codice: gambas [Seleziona]
Dim shahash As String

   Exec ["mkpasswd", "-m", "sha-512", "alma"] To shahash

   Print Crypt.Check("alma", Trim(shahash))


Output is 'False', so the password is correct.

But SHA-512 hash generating function isn't implemented yet, just
simplified MD5. Can't we do something about it?

Kendek "


" I'm not a C programmer, but I hacked the 'gb.crypt' source ('c_crypt.c'):
Codice: c [Seleziona]
- strcpy(key, "- strcpy(key, "$1$");
+ strcpy(key, "$6$");$");
+ strcpy(key, "$6$");


I compiled this:

./reconf
./configure
make

and I installed the created 'gb.crypt.so.0.0.0'.

The result:
Codice: gambas [Seleziona]
Exec ["mkpasswd", "-m", "sha-512", "alma", "almaalma"]

   Print Crypt.MD5("alma", "almaalma")


Output:

$6$almaalma$MWWhHTP9sVVxJ1olWCRidzfMOSH0nOKVR9cjcHCtqP5LQ/08V18jiwakTNxWSNUWMyIE2lVLKBL.MUBTk460T.
$6$almaalma$MWWhHTP9sVVxJ1olWCRidzfMOSH0nOKVR9cjcHCtqP5LQ/08V18jiwakTNxWSNUWMyIE2lVLKBL.MUBTk460T.

So this method is works, the generated hash is a SHA-512 hash.
Please implement this little plus function, really don't seem too
difficult. :-)

Kendek "


" Now, I implemented sha-256 and sha-512:
Codice: gambas [Seleziona]

Print Crypt.DES("alma", "al")
Print Crypt.MD5("alma", "almaalma")
Print Crypt.SHA256("alma", "almaalmaalma")
Print Crypt.SHA512("alma", "almaalmaalma")


Output:

alwADBQIemkbE
$1$almaalma$PPesTGW.ytPBMoDhgO8sm/
$5$almaalmaalma$6j.0vq2EfahazOz4EIGEb569Z6Mb/dTKMr.HPCKINT4
$6$almaalmaalma$7ghRcB7juLsnGsAxpuZBXo.RgljxmgL6eXuR0ZIXifjwCFIxo9em994VADsn9v3bj/jz7gdHrQZpRWL8WEIfi/

Kende Krisztián
« Ultima modifica: 29 Dicembre 2013, 19:29:54 da vuott »
Registrato
« Chiunque, non ricorrendo lo stato di necessità, nel proprio progetto Gambas fa uso delle istruzioni Shell o Exec, è punito con la sanzione pecuniaria da euro 20,00 a euro 60,00. »

Offline vuott

  • Moderatore globale
  • Senatore Gambero
  • *****
  • Post: 11.724
  • Ne mors quidem nos iunget
    • Mostra profilo
Re: Il Componente 'gb.crypt' e SHA (1-2)
« Risposta #1 il: 29 Dicembre 2013, 19:28:45 »
...continua...


" I saw your patch made it in. But you can basically do this with gb.openssl,
too (so you don't depend on mkpasswd which is not present at least on my
system):
Codice: gambas [Seleziona]
sHash = Digest["sha512"]("alma")


But you would get raw binary data which you need to compare yourself with
another hash. Also, Sha-512 doesn't know salts as you used ("almaalmaalma")
and I don't know how gb.crypt handles these things. If you use gb.openssl
you would have to do that manually, too.

Looking at the functionality of gb.openssl and the comfort of gb.crypt, we
may need a gb.crypt.openssl library which pulls the algorithms from
gb.openssl and puts them all behind the interface of gb.crypt. What do you
think?

Regards,
Tobi "
« Ultima modifica: 29 Dicembre 2013, 19:31:09 da vuott »
Registrato
« Chiunque, non ricorrendo lo stato di necessità, nel proprio progetto Gambas fa uso delle istruzioni Shell o Exec, è punito con la sanzione pecuniaria da euro 20,00 a euro 60,00. »
Pagine: [1]   Vai su
« precedente successivo »