crypt (3) algorytm mieszania hasłem 6 $ (oparty na SHA-512) w Javie?

Question

Szukam funkcji Java do generowania/weryfikowania haszów haseł, które zostały zakodowane w sposób, w jaki robią je crypt(3) podczas przechowywania ich w systemie Linux "/ etc/shadow", jeśli sha512 jest aktywowany w "/etc/pam.d/ wspólne hasło ".

tekstu jawnego string „geheim” przełoży się:

"$6$WoC532HB$LagBJ00vAGNGu8p9oeYDOSNZo9vTNTzOgPA.K0bJoiXfbcpj3jBuTkNwdzCrSNadRi8LanH1tH6tGGPPp/Lp3." 

Od http://www.akkadia.org/drepper/SHA-crypt.txt Rozumiem, że podobnie jak z MD5, to nie tylko hash SHA jak DigestUtils lub Java MessageDigest klasy produkują ale algorytm, który działa trochę więcej magii.

Answer 1

znalazłem implementacje Javy dla wszystkich nowych krypty() algorytmy tutaj: ftp://ftp.arlut.utexas.edu/java_hashes/

Answer 2

Pytanie, na które się powołujesz, zawiera jedynie linki do tradycyjnej metody crypt (3) opartej na DES i metody "$ 1 $" opartej na MD5. Muszę sprawdzić hasła korzystające z metody "$ 5 $" opartej na SHA-1 lub nawet "6 $ $" opartej na SHA-512.

Na tej podstawie oznacza, że ​​krypta (3) używa np. SHA-512, ale dodaje wartość soli i robi kilka iteracji, jak opisano na http://www.akkadia.org/drepper/SHA-crypt.txt

Answer 3

Spójrz na Apache Commons Codec Digest

Również jBCrypt może ci się przydać.

W tym artykule Modular Crypt Format or, a side note about a standard that isn’t wiele szczegółów dotyczących formatu Crypt3.