Board Allgemeines - Thread Frage zu crypt - Perl-community.de Testing

[thread]58[/thread]

Frage zu crypt

Leser: 12

Articles: hide open all | hide show old branches

+13 replies
Gast kean

2009-03-06 10:48

Ich möchte aus zwei Strings einen verschlüsselten Code generieren, habe dazu crypt getestet und mir ist folgendes ausgefallen:

my $string1 = 'test1';
my $string2 = 'test2';

print crypt("$string1,$string2",'pc')."\n";

$string2 = 'test3';

print crypt("$string1,$string2",'pc');

Ausgabe:
pcNFUV5rl2Vpo
pcNFUV5rl2Vpo

Wieso kommt wenn ich die Zeichenkette ändere das gleiche Ergebnis?? Durch probieren habe ich gemerkt das Änderungen am Anfang der Zeichenkette eher zu einer Änderung des codes führen als änderungen am Ende der Zeichenkette.
Sollte nicht jede Zeichenkette, selbst wenn nur ein Zeichen geändert wurde ein anderes Ergebnis bringen?
- +11 replies
- pq
  
  2009-03-06 14:09
  User since
  2009-03-02
  341 Artikel
  Admin
  Guest kean
  Wieso kommt wenn ich die Zeichenkette ändere das gleiche Ergebnis?? Durch probieren habe ich gemerkt das Änderungen am Anfang der Zeichenkette eher zu einer Änderung des codes führen als änderungen am Ende der Zeichenkette.
  
  Das Stand-Crypt beachtet nur die ersten 8 Zeichen.
  Wenn du crypt-md5 benutzen kannst/willst, dann werden alle Zeichen berücksichtigt. Allerdings ist das Ergebnis auch ein längerer String.
  Bsp.:
  
  Code (perl): (dl )
  
  my $crypted = crypt($string, '$1$salt$');
  
  Das Salt darf bis zu 8 Zeichen lang sein.
  insert sig here
  - +10 replies
  - kean
    
    2009-03-11 09:16
    
    User since
    2009-03-05
    14 Artikel
    BenutzerIn
    
    Ich hab zuerst versucht den String aufzusplitten in jeweils 8 Zeichen und diese dann einzeln zu crypten. Das hat auch gut funktioniert, macht den Cryptstring aber länger als nötig.
    Bin jetzt auf Digest::MD5 umgestiegen. Funktioniert super! Danke ;-)
    - +9 replies
    - pq
      
      2009-03-11 10:06
      
      User since
      2009-03-02
      341 Artikel
      Admin
      
      2009-03-11T08:16:28 kean
      Bin jetzt auf Digest::MD5 umgestiegen. Funktioniert super! Danke ;-)
      
      warum denn jetzt auf einmal Digest::MD5?
      ich hab dir doch ein Beispiel gegeben, wie man crypt() als md5-version benutzt. Benutzt du jetzt Digest::MD5 ohne Salt? Dann rate ich dir dringend davon ab...
      insert sig here
      - betterworld
        
        2009-03-11 12:11
        
        User since
        2009-03-09
        16 Artikel
        
        2009-03-11T09:06:24 pq
        ich hab dir doch ein Beispiel gegeben, wie man crypt() als md5-version benutzt.
        
        Das funktioniert afaik aber nur mit der GNU libc, d.h. i.A. unter Linux. Vielleicht haben andere libc auch diese Erweiterung, aber in den Standards ist es nicht drin.
        Last edited: 2009-03-11 12:35:07 +0100 (CET)
      - +6 replies
      - kean
        
        2009-03-11 12:25
        
        User since
        2009-03-05
        14 Artikel
        BenutzerIn
        
        Dein Beispiel hat bei mir leider nicht funktioniert. Es wurden weiterhin nur die ersten 8 Zeichen herangezogen.
        Ich kann mir auch nicht vorstellen wie das $salt in den Hochkommas interpretiert werden soll...
        
        betterworld
        
        2009-03-11 12:34
        
        User since
        2009-03-09
        16 Artikel
        
        2009-03-11T11:25:40 kean
        Dein Beispiel hat bei mir leider nicht funktioniert. Es wurden weiterhin nur die ersten 8 Zeichen herangezogen.
        Ich kann mir auch nicht vorstellen wie das $salt in den Hochkommas interpretiert werden soll...
        
        Das '$salt' sollte keine Variable sein, vielmehr ist '$1$' ein Zauberstring, der anzeigt, dass MD5 statt DES benutzt werden soll, und danach kommt der eigentliche Salt, in diesem Fall der String "salt".
        
        Betriebssystem?
        
        +2 replies
        
        pq
        
        2009-03-11 12:39
        
        User since
        2009-03-02
        341 Artikel
        Admin
        
        2009-03-11T11:25:40 kean
        Dein Beispiel hat bei mir leider nicht funktioniert.
        
        und warum sagst du das nicht? Da gibt man ein funktionierendes Beispiel, und es wird falsch angewendet, aber nicht nachgefragt, sondern einfach was anderes benutzt...
        insert sig here
        
        kean
        
        2009-03-11 12:51
        
        User since
        2009-03-05
        14 Artikel
        BenutzerIn
        
        @betterworld: Windows XP / AS 5.10
        
        @pq: Ich hab gleich nach MD5 gesucht, das Modul von Digest gefunden und angewendet. Das hat funktioniert, also mein Feedback abgegeben.
        Das dein Beispiel "nicht(bei mir)" funktioniert hab ich eben erst beim testen nach deinem Post festgestellt. Ich hab dein Beispiel auch nicht falsch angewendet sondern 1:1 übernommen.
        
        +2 replies
        
        pq
        
        2009-03-11 12:57
        
        User since
        2009-03-02
        341 Artikel
        Admin
        
        2009-03-11T11:25:40 kean
        Dein Beispiel hat bei mir leider nicht funktioniert. Es wurden weiterhin nur die ersten 8 Zeichen herangezogen.
        
        das heisst, bei dir ergibt folgendes:
        
        Code: (dl )
        
        1 2 3 4 5 6
        
        perl -wle' print crypt("123456789", q/$1$salt$/); print crypt("123456780", q/$1$salt$/); ' $1$salt$4jUq9dMUjiMX8KTlnbjCy0 $1$salt$kaQBK/UV8YeogzZIyeb1m/
        
        zwei gleiche strings?
        insert sig here
        
        kean
        
        2009-03-11 13:00
        
        User since
        2009-03-05
        14 Artikel
        BenutzerIn
        
        Bei mir ergibt
        
        Code (perl): (dl )
        
        1 2 3
        
        print crypt("123456789", q/$1$salt$/); print "\n"; print crypt("123456780", q/$1$salt$/);
        
        folgendes Resultat:
        
        Code: (dl )
        
        1 2
        
        $1gz.pQ1hOddo $1gz.pQ1hOddo
      - murphy
        
        2009-03-11 13:36
        
        User since
        2009-03-06
        11 Artikel
        BenutzerIn
        
        2009-03-11T09:06:24 pq
        [...]
        warum denn jetzt auf einmal Digest::MD5?
        ich hab dir doch ein Beispiel gegeben, wie man crypt() als md5-version benutzt.
        
        Ganz ehrlich wuerde ich aus Gruenden der Portabilitaet auch eher zur Verwendung von Digest::MD5 oder aehnlichen Modulen raten. Das was Du vorgeschlagen hast ist spezifisch fuer die glibc und auch noch abhaengig von der Version dieser Bibliothek. Es wird also mit grosser Wahrscheinlichkeit nur unter Linux und auch da nicht auf allen Distributionen funktionieren.
        
        Quote
        Benutzt du jetzt Digest::MD5 ohne Salt? Dann rate ich dir dringend davon ab...
        
        Das ist ein guter Punkt. Beim Erstellen einer Passwortpruefsumme sollte man auf jeden Fall noch einen Zufallsstring mit einfuegen, um zu verhindern, dass man die Pruefsumme leicht mit vorberechneten Werten fuer die Eintraege eines Woerterbuches vergleichen kann.
        When C++ is your hammer, every problem looks like your thumb.
- betterworld
  
  2009-03-11 16:44
  User since
  2009-03-09
  16 Artikel
  So, nur zum Spaß hab ich jetzt mal eine Funktion geschrieben, die das tut, was crypt() aus der glibc tut:
  
  Code (perl): (dl )
  
  1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83
  
  #!/usr/bin/perl use strict; use warnings; use Digest::MD5 qw(md5); sub mycrypt { my ($plain, $salt) = @_; $salt =~ m#^\$1\$([^\$]*)# or return crypt($plain, $salt); $salt = $1; # chr() und ord() etc. sollen utf8 ignorieren use bytes; # Zunaechst eine MD5-Summe aus $plain und $salt und noch einmal $plain # bauen: my $res = md5($plain . $salt . $plain); # Fuer jedes Zeichen aus $plain kommt ein Zeichen aus der berechneten # MD5-Summe: my $resmult = $res x (length($plain) / 16 + 1); chop $resmult while length($resmult) > length($plain); # Nun bauen wir eine neue MD5-Summe mit komischen Berechnungen aus den # bisherigen Ergebnissen. my $str1 = $plain . '$1$' . $salt . $resmult; for (my $i=length($plain); $i > 0; $i >>= 1) { # Der Kommentar in der glibc sagt, dass dies vermutlich nicht genau so # simpel beabsichtigt war, aber in der urspruenglichen Implementation # effektiv so herauskam. $str1 .= $i % 2 ? chr(0) : chr ord $plain; } $res = md5($str1); # Damit das alles auch recht lange dauert (und nicht so schnell zu knacken # ist), bauen wir in einer Schleife andauernd neue MD5-Summen aus der # jeweils vorherigen Summe sowie $plain und $salt for my $j (0..999) { my $str2 = ''; $str2 .= $j % 2 ? $plain : $res; $str2 .= $salt if $j % 3; $str2 .= $plain if $j % 7; $str2 .= $j % 2 ? $res : $plain; $res = md5($str2); } # Nun ist das Ergebnis schon berechnet, es muessen die Bytes nur noch in # seltsamer Reihenfolge mit Base64 kodiert werden. my $binbuf = ''; my @order = (0, 6, 12, 1, 7, 13, 2, 8, 14, 3, 9, 15, 4, 10, 5, undef, 11); for my $idx (@order) { $binbuf .= defined ($idx) ? sprintf('%08b', ord substr($res, $idx, 1)) : '0000'; } my $txtbuf = ''; my @b64t = ('.', '/', 0..9, 'A'..'Z', 'a'..'z'); while ($binbuf =~ m/(.{24}|.{12})/g) { $txtbuf .= $b64t[oct "0b$_"] for reverse $1 =~ /.{6}/g; } return join '$', '', 1, $salt, $txtbuf; } # Geht ueberall print my $x = mycrypt('hallo welt', '$1$salt'), "\n"; # Geht nur unter Linux print crypt('hallo welt', '$1$salt'), "\n"; # Und das Passwort ueberpruefen: if (mycrypt('hallo welt', $x) eq $x) { print "Passwort richtig!\n"; }
  
  Die Lizenz dieses Codes müsste dann wohl LGPL sein.
  
  Diese Subroutine sollte man dann am besten noch mit einem Code kombinieren, der zufällige Salts erzeugt.
  Last edited: 2009-03-11 23:13:19 +0100 (CET)

View all threads created 2009-03-06 10:48.