我有一些来自程序 ELOG 的配置文件,我想手动更改密码,使用类似echo -n "newpassword" | sha256sum但值不是预期的 hexa。这是一个此类文件的摘录:
<password encoding="SHA256">vyk1C6u3pcdfTIlvEFSdjvHBiymJBxUuvcZj3BR5Ol/</password>
我可以使用什么命令来生成正确的哈希?这不是正确的格式:
$ echo -n "newpassword" | sha256sum
089542505d659cecbb988bb5ccff5bccf85be2dfa8c221359079aee2531298bb -
密码toto给出哈希bfvea3iDok9C0ptb022ndR2uWZUq0BIOH.cVQvSOMUA
它是用 base64-ish 编码的原始 SHA256。长度与 32 字节的 base64 匹配,没有填充。
SHA256 产生一个 32 字节的字符串。此字符串通常以十六进制格式表示(如 64 个字符 [0-9a-f]),但这不是必需的。可以选择使用不同的编码来使生成的字符串更短。
Base64可以将任何 8 位字节的字符串编码为可以用 ASCII 字符表示的字符串,只需 33% 的长度开销(与 100% 的十六进制开销相比)。
Base64 非常简单:它首先将 8 位字节的字符串转换为位,然后将该字符串拆分为 6 位字节。这些 6 位字节然后使用一个固定的字母表表示,该字母表按以下顺序组成:
A-Z(26 个值 000000..011001)a-z(26 个值 011010..110011)0-9(10 个值 110100..111101)+和/(111110, 111111)总共 64 个字符来表示 6 位字节的所有可能值。生成的字符串用一个或两个
=字符填充,因此字符串长度是 4 的倍数。许多实现不需要填充来解码,因为它不携带任何信息。您的示例哈希长度为 43 个字符。该长度与 32 字节字符串的非填充 base64 的长度相匹配。
但使用 ELOG 可没那么简单!通过查看源代码,您会发现它使用了不同的 base64 字母表:
.和/0-9A-Za-ztr通过使用映射这些字母表,可以轻松解决这种差异。但即便如此,结果还不匹配。在您的示例中,字符串toto产生 hashbfvea3iDok9C0ptb022ndR2uWZUq0BIOH.cVQvSOMUA。注意两个连续的相同字符:使用“常规”SHA256+base64 编码的字符串
toto没有这些:一个简单的翻译保留了相似性,所以这里肯定有别的东西在起作用。
@KamilMaciorowski 在评论中建议可能涉及一些盐。加密盐是以明文形式存储的随机每个用户字符串,在散列之前附加到密码,以便不同用户使用的相同密码产生不同的散列。
您可以深入研究代码以确定是否使用了盐以及如何使用。