有没有办法模仿python的端口密码加密?
有没有办法模仿python的端口密码加密?
提问于 2018-11-08 03:01:01
一些传统的Java使用一个名为jasypt的包来加密密码。
它使用StrongPasswordEncryptor对密码进行加密。
在他们的文档页面中,它看起来像是在使用下面的
算法: SHA-256。
Salt大小: 16字节。
迭代次数: 100000。
有源代码shows
public StrongPasswordEncryptor() {
super();
this.digester = new StandardStringDigester();
this.digester.setAlgorithm("SHA-256");
this.digester.setIterations(100000);
this.digester.setSaltSizeBytes(16);
this.digester.initialize();
}现在我们不再使用Java,我们想继续使用python进行相同的加密,但不确定如何移植这部分代码。
我有盐和一对明文密码和加密密码来验证python端口是否工作正常,只是不知道要加密什么库和什么函数。已尝试hashlib.pbkdf2_hmac,但没有任何运气。
明文密码示例为:Testing123
盐是:0DD2E486FAE5B121491CBE78A9B67AF1
加密密码为:D1JAI76bwIkEkOIy7IZoLasAFKX0Yy7ujU/M7UBezC7NqxSD3clDyaFB1lz96K98
以下是Java代码中实际加密密码的代码片段:
import javax.inject.Inject;
import javax.inject.Named;
import org.jasypt.util.password.StrongPasswordEncryptor;
import com.foobar.users.PasswordEncoder;
public class PasswordEncoderImpl implements PasswordEncoder {
private String salt;
private StrongPasswordEncryptor encryptor;
@Inject
public PasswordEncoderImpl(@Named("appHash") String appHash) {
this.salt = appHash;
encryptor = new StrongPasswordEncryptor();
}
@Override
public String encode(String password) {
return encryptor.encryptPassword(password + salt);
}
@Override
public boolean verifyPassword(String password, String encryptedPassword){
return encryptor.checkPassword(password+salt, encryptedPassword);
}
}回答 1
Stack Overflow用户
发布于 2018-11-08 03:47:04
好了,我现在有了一半的解决方案:
下面是一个简化的Java代码,用于检查给定的密码是否有效:
private void start() throws Exception {
String salt = "0DD2E486FAE5B121491CBE78A9B67AF1";
String password = "Testing123";
String previousResult = "QI2KU2VsI/aNr4U3XQ0AdaOk6Qhl4XTaN2ym5cYXxRr8tz/23EvWQHI8sNhRmoP1";
StrongPasswordEncryptor passwordEncryptor = new StrongPasswordEncryptor();
String encryptedPass = passwordEncryptor.encryptPassword(password + salt);
System.out.println(checkPass(salt, password, previousResult));
System.out.println(passwordEncryptor.checkPassword(password + salt, previousResult));
}
private boolean checkPass(String salt, String password, String previousResult) throws NoSuchAlgorithmException {
byte[] bytes = previousResult.getBytes(StandardCharsets.US_ASCII);
byte[] decode = Base64.getDecoder().decode(bytes);
byte[] secretSalt = new byte[16];
System.arraycopy(decode, 0, secretSalt, 0, 16);
byte [] message = (password + salt).getBytes(StandardCharsets.UTF_8);
byte[] digest = digest(message, secretSalt);
return Arrays.equals(digest, decode);
}
private byte[] digest(byte [] message, final byte[] salt) throws NoSuchAlgorithmException {
byte[] digest;
MessageDigest md = MessageDigest.getInstance("sha-256");
md.reset();
md.update(salt);
md.update(message);
digest = md.digest();
for (int i = 0; i < (100000 - 1); i++) {
md.reset();
digest = md.digest(digest);
}
byte[] secondArray = digest;
final byte[] result = new byte[salt.length + secondArray.length];
System.arraycopy(salt, 0, result, 0, salt.length);
System.arraycopy(secondArray, 0, result, salt.length, secondArray.length);
return result;
}页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/53196075
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号