我有一些来自 ELOG 程序的配置文件,我想手动更改密码,使用类似echo -n "newpassword" | sha256sum但值不是预期的十六进制。以下是其中一个文件的摘录:
<password encoding="SHA256">vyk1C6u3pcdfTIlvEFSdjvHBiymJBxUuvcZj3BR5Ol/</password>
我可以使用什么命令来生成正确的哈希?这不是正确的格式:
$ echo -n "newpassword" | sha256sum
089542505d659cecbb988bb5ccff5bccf85be2dfa8c221359079aee2531298bb -
密码toto给出哈希值bfvea3iDok9C0ptb022ndR2uWZUq0BIOH.cVQvSOMUA
答案1
它是使用类似 base64 格式编码的原始 SHA256。长度与 32 字节的 base64 匹配,无填充。
SHA256 生成一个 32 字节的字符串。此字符串通常以十六进制格式表示(即 64 个字符 [0-9a-f]),但这不是必需的。可以选择使用不同的编码来使生成的字符串更短。
Base64可以将任何 8 位字节字符串编码为可以用 ASCII 字符表示的字符串,而长度开销仅为 33%(而十六进制的开销则为 100%)。
Base64 非常简单:它首先将 8 位字节字符串转换为位,然后将该字符串拆分为 6 位字节。然后使用固定字母表示这些 6 位字节,字母顺序如下:
- 大写字母
A-Z(26 个值 000000..011001) - 小写字母
a-z(26 个值 011010..110011) - 数字
0-9(10 个值 110100..111101) - 字符
+和/(111110、111111)
总共 64 个字符来表示 6 位字节的所有可能值。结果字符串用一个或两个=字符填充,以便字符串长度为 4 的倍数。许多实现不需要填充进行解码,因为它不包含任何信息。
您的示例哈希长度为 43 个字符。该长度与 32 字节字符串的非填充 base64 长度相匹配。
但 ELOG 却没那么简单!通过查看源代码,你会发现它使用不同的 base64 字母表:
- 人物
.和/ - 数字
0-9 - 大写字母
A-Z - 小写字母
a-z
通过使用映射这些字母表,可以轻松解决此差异tr。但即便如此,结果仍不匹配。在您的示例中,字符串toto生成哈希bfvea3iDok9C0ptb022ndR2uWZUq0BIOH.cVQvSOMUA。请注意两个连续的相同字符:
bfvea3iDok9C0ptb022ndR2uWZUq0BIOH.cVQvSOMUA
^^
使用“常规”SHA256 + base64 编码的字符串toto没有这些:
$ echo -n toto | sha256 | base64
MfemXjFVhqwZi9eYtmKc5JA9CJlHbVdBqfMuLlIbamY=
^^
简单的翻译保留了相似性,所以这里一定还有其他因素在起作用。
@KamilMaciorowski 在评论中建议可能涉及一些盐。加密盐是一个随机的每个用户字符串,以纯文本形式存储,在散列之前附加到密码,以便不同用户使用的相同密码会产生不同的散列。
您可以深入研究代码来了解是否使用了盐以及如何使用。