这是什么类型的编码(sha256变体)?

这是什么类型的编码(sha256变体)?

我有一些来自 ELOG 程序的配置文件,我想手动更改密码,使用类似echo -n "newpassword" | sha256sum但值不是预期的十六进制。以下是其中一个文件的摘录:

<password encoding="SHA256">vyk1C6u3pcdfTIlvEFSdjvHBiymJBxUuvcZj3BR5Ol/</password>

我可以使用什么命令来生成正确的哈希?这不是正确的格式:

$ echo -n "newpassword" | sha256sum
089542505d659cecbb988bb5ccff5bccf85be2dfa8c221359079aee2531298bb  -

密码toto给出哈希值bfvea3iDok9C0ptb022ndR2uWZUq0BIOH.cVQvSOMUA

答案1

它是使用类似 base64 格式编码的原始 SHA256。长度与 32 字节的 base64 匹配,无填充。

SHA256 生成一个 32 字节的字符串。此字符串通常以十六进制格式表示(即 64 个字符 [0-9a-f]),但这不是必需的。可以选择使用不同的编码来使生成的字符串更短。

Base64可以将任何 8 位字节字符串编码为可以用 ASCII 字符表示的字符串,而长度开销仅为 33%(而十六进制的开销则为 100%)。

Base64 非常简单:它首先将 8 位字节字符串转换为位,然后将该字符串拆分为 6 位字节。然后使用固定字母表示这些 6 位字节,字母顺序如下:

  • 大写字母A-Z(26 个值 000000..011001)
  • 小写字母a-z(26 个值 011010..110011)
  • 数字0-9(10 个值 110100..111101)
  • 字符+/(111110、111111)

总共 64 个字符来表示 6 位字节的所有可能值。结果字符串用一个或两个=字符填充,以便字符串长度为 4 的倍数。许多实现不需要填充进行解码,因为它不包含任何信息。

您的示例哈希长度为 43 个字符。该长度与 32 字节字符串的非填充 base64 长度相匹配。


但 ELOG 却没那么简单!通过查看源代码,你会发现它使用不同的 base64 字母表

  • 人物./
  • 数字0-9
  • 大写字母A-Z
  • 小写字母a-z

通过使用映射这些字母表,可以轻松解决此差异tr。但即便如此,结果仍不匹配。在您的示例中,字符串toto生成哈希bfvea3iDok9C0ptb022ndR2uWZUq0BIOH.cVQvSOMUA。请注意两个连续的相同字符:

bfvea3iDok9C0ptb022ndR2uWZUq0BIOH.cVQvSOMUA
                 ^^

使用“常规”SHA256 + base64 编码的字符串toto没有这些:

$ echo -n toto | sha256 | base64            
MfemXjFVhqwZi9eYtmKc5JA9CJlHbVdBqfMuLlIbamY=
                 ^^

简单的翻译保留了相似性,所以这里一定还有其他因素在起作用。

@KamilMaciorowski 在评论中建议可能涉及一些盐。加密盐是一个随机的每个用户字符串,以纯文本形式存储,在散列之前附加到密码,以便不同用户使用的相同密码会产生不同的散列。

您可以深入研究代码来了解是否使用了盐以及如何使用。

相关内容