在Intershop电子商务平台上使用哪种算法？

Question

关于电子商务迁移，我需要从Intershop平台提取客户帐户。顺便说一句，我假设密码当前是加密存储的(我希望如此)，因此为了继续当前的身份验证过程，我需要重现密码散列算法。

谁能解释一下在Intershop平台上使用哪种算法，或者给我一些代码，可以帮助我在php下重现它？

感谢所有人

Answer 1

默认情况下，Intershop 7使用PBKDF2。

Answer 2

PBKDF2是默认散列算法的Intershop选择。

存储的哈希的计算方法如下：

<user_password_hash>=<S>PBKDF2(P, S, c, dkLen)

这里：

user_password_hash-存储的密码哈希，十六进制编码

P-纯文本形式的用户密码

S- salt -随机64位长salt

c-迭代计数- 2000

dkLen-输出的长度- 256位

请注意，由于salt是一个随机的64位值，因此任何密码最多可以有2^64个有效且不同的哈希值。在内部，PBKFD2使用在先前生成的散列上反复应用的函数。为此，IS7使用带有HMAC的SHA-1，应用了2000次。每个密码的总存储要求为：

salt = 64 bits
hash = 256 bits
---------------
total = 320 bit = 40 bytes

由于这些字节是以十六进制编码存储的，因此每个密码的总空间为80字节。