2010-10-04 2 views

У меня есть C# код, как показано ниже:
Эквивалент PasswordDeriveBytes в OpenSSL

     private static string password = "Password"; 
     private static string salt = "SALT"; 
     private static string hashAlgorithm = "SHA1"; 
     private static int iterations = 2; 

     var saltValueBytes = Encoding.UTF8.GetBytes(salt); 
     var passwordKey = new PasswordDeriveBytes(password, saltValueBytes, hashAlgorithm, iterations) 

Мне нужно реализовать то же самое в Mac, я узнал, что Opnessl реализует похожие методы (т.е. libcrypto.).

Что такое эквивалентный метод в Opnessl для кода выше?


Итерационный счетчик 2? В самом деле? RFC2898 рекомендует не менее 1000 ... – caf


Хотя это не имеет никакого отношения к вашему вопросу, я в настоящее время спрашиваю себя, почему вы используете счетчик итераций 2. Одна из целей подсчета итераций - увеличить требуемую работу для атаки грубой силы. С числом итераций 2 вы фактически делаете 'SHA1 (SHA1 (message || соль))', что не очень сложно с вычислительной точки зрения. Кроме того, [SHA-1 нарушен] (http://www.schneier.com/blog/archives/2005/02/cryptanalysis_o.html). Я не знаю обстоятельств, но, по крайней мере, использую гораздо большее количество итераций. –



Это показывает, как реализовать PBKDF1 с OpenSSL, который согласно документации является алгоритмом, используемым PasswordDeriveBytes.

#include <string.h> 
#include <stdlib.h> 
#include <openssl/sha.h> 

void pbkdf1(const char *password, const char *salt, long iter, unsigned char dk[SHA_DIGEST_LENGTH]) 
    size_t pwlen = strlen(password); 
    size_t dlen = pwlen + 8; 
    unsigned char *buf; 

    if (dlen > SHA_DIGEST_LENGTH) 
     buf = malloc(dlen); 
     buf = malloc(SHA_DIGEST_LENGTH); 

    memcpy(buf, password, pwlen); 
    strncpy((char *)buf + pwlen, salt, 8); 

    while (iter-- > 0) 
     SHA1(buf, dlen, buf); 
     dlen = SHA_DIGEST_LENGTH; 

    memcpy(dk, buf, SHA_DIGEST_LENGTH); 

Спасибо, кафе. Но это не соответствует PasswordDeriveBytes. Строка кодирования Base64, сгенерированная PasswordDeriveBytes, равна vYJcVqBV40q+9wT/X0/MAa2nr7Epvz1u4p6LdGYNwC4=. Метод, заданный вами, генерирует строку 809DD7DDGZ+3wzWqnqP9kAIVa5j/fwAAAAAEAAEAAAA= Raviprakash


@Devara Gudda: PBKDF1 с SHA1, поскольку хеш не может генерировать более 20 байтов вывода, но эти строки base64, которые вы указали, предназначены для 32 байтов данных, поэтому * something * is вверх. Вам нужно будет точно узнать, как «PasswordDeriveBytes» отличается от подлинного PBKDF1. – caf


OpenSSL реализует PBKDF2, который NET предоставляет как Rfc2898DeriveBytes. PasswordDeriveBytes использует (согласно the .NET 4 docs) «расширение алгоритма PBKDF1». PBKDF1 не открывается OpenSSL (и кто знает, что может быть в вопросе «расширения»).

Использование PBKDF2 (aka Rfc2898DeriveBytes), если возможно, сэкономит вам массу проблем.


Я не могу изменить код .NET, я должен реализовать такое же шифрование с помощью OpenSSL. – Raviprakash


Это C++ быстрый и грязный перевод mono source code для выполнения GetBytes (Х), где Х может быть больше, чем размер хэш. Как вы можете видеть, я реализовал только версию SHA1 ...

#include <iostream> 
#include <string.h> 
#include <openssl/sha.h> 

#define SHA1_BYTES_LEN 20 

using namespace std; 

namespace DeriveKeys 
class PasswordDeriveBytes 

    unsigned char* password; 
    int pass_len; 
    unsigned char* salt; 
    int salt_len; 
    int IterationCount; 
    int state; 
    unsigned char* initial; 
    unsigned char* output; 
    unsigned int output_len; 
    unsigned int position; 
    int hashnumber; 

    PasswordDeriveBytes(unsigned char* password, unsigned char* salt, int iterations) 
    Prepare(password, salt, iterations); 

    string convertInt(int number) 
    if (number == 0) 
     return "0"; 
    string temp=""; 
    string returnvalue=""; 
    while (number>0) 
    for (unsigned int i=0; i<temp.length(); i++) 
    return returnvalue; 

    void Prepare(unsigned char* password, unsigned char* salt, int iterations) 
    if (password == NULL) 

    Prepare(password, strlen((const char*)password), salt, strlen((const char*)salt), iterations); 

    void Prepare(unsigned char* password, int pass_len, unsigned char* salt, int salt_len, int iterations) 
    if (password == NULL) 

    this->password = new unsigned char[pass_len]; 
    //memcpy((char *)this->password, (const char*)password, pass_len); 
    this->pass_len = pass_len; 
    //(unsigned char*)password.Clone(); 

    this->salt = new unsigned char[salt_len]; 
    //strncpy((char *)this->salt, (const char*)salt, salt_len); 
    this->salt_len = salt_len; 

    this->IterationCount = iterations; 
    state = 0; 

    unsigned char* GetBytes(int cb) 
    if (cb < 1) 
     return NULL; 

    if (state == 0) 
     // it's now impossible to change the HashName, Salt 
     // and IterationCount 
     state = 1; 

    unsigned char* result = new unsigned char[cb]; 
    int cpos = 0; 
    // the initial hash (in reset) + at least one iteration 
    int iter = IterationCount-1; 
    if (iter < 1) 
     iter = 1; 

    // start with the PKCS5 key 
    if (this->output == NULL) 
     // calculate the PKCS5 key 
     this->output = initial; 
     this->output_len = SHA1_BYTES_LEN; 

     // generate new key material 
     for (int i = 0; i < iter - 1; i++) 
      SHA1((const unsigned char*)this->output,this->output_len,this->output); 
      this->output_len = SHA1_BYTES_LEN; 

    while (cpos < cb) 
     unsigned char* output2 = new unsigned char[SHA1_BYTES_LEN]; 
     unsigned int output2_len = SHA1_BYTES_LEN; 
     if (hashnumber == 0) 
      SHA1((const unsigned char*)this->output,this->output_len,output2); 
      output2_len = SHA1_BYTES_LEN; 
     else if (hashnumber < 1000) 
      string n = convertInt(hashnumber); 
      output2 = new unsigned char[this->output_len + n.length()]; 
      output2_len = this->output_len + n.length(); 
      for (unsigned int j = 0; j < n.length(); j++) 
       output2[j] = (unsigned char)(n[j]); 

      memcpy(output2 + n.length(),this->output,this->output_len); 
      SHA1((const unsigned char*)output2,output2_len,output2); 
      output2_len = SHA1_BYTES_LEN; 
      return NULL; 

     int rem = this->output_len - this->position; 
     int l = cb - cpos; 
     if (l > rem) 
      l = rem; 
     memcpy(result + cpos, output2 + this->position, l); 
     cpos += l; 
     this->position += l; 
     while (this->position >= output2_len) 
      this->position -= output2_len; 
    return result; 

    void Reset() 
    this->state = 0; 
    this->position = 0; 
    this->hashnumber = 0; 
    this->initial = new unsigned char[SHA1_BYTES_LEN]; 
    this->output = NULL; 
    this->output_len = 0; 
    if (this->salt != NULL) 
     unsigned char* rv = new unsigned char[this->pass_len + this->salt_len]; 
     memcpy(rv,this->password, this->pass_len); 
     memcpy(rv + this->pass_len, this->salt, this->salt_len); 
     SHA1((const unsigned char*)rv,this->pass_len + this->salt_len, initial); 

     SHA1((const unsigned char*)this->password,this->pass_len,initial); 

 Смежные вопросы

  • Нет связанных вопросов^_^