crypt (3) алгоритм хэша $ 6 $ на основе SHA-512 в Java?

Question

Я ищу функцию Java для генерации/проверки хэшей паролей, которые были закодированы так, как это делается crypt(3) при их хранении в файле Linux/etc/shadow, если sha512 активирован в "/etc/pam.d/ общий пароль».

Открытый текст строка «Geheim» будет переводить:

"$6$WoC532HB$LagBJ00vAGNGu8p9oeYDOSNZo9vTNTzOgPA.K0bJoiXfbcpj3jBuTkNwdzCrSNadRi8LanH1tH6tGGPPp/Lp3." 

От http://www.akkadia.org/drepper/SHA-crypt.txt Я понимаю, что, как и с MD5, это не просто SHA хэш как DigestUtils или Java MessageDigest классы производят, но алгоритм, который делает немного больше магии.

Answer 1

Я нашел реализации Java для всех новых склепа() алгоритмы здесь: ftp://ftp.arlut.utexas.edu/java_hashes/

Answer 2

В вопросе, на который вы ссылаетесь, приведены ссылки на традиционный метод склепа (3) на основе DES и метод «$ 1 $», основанный на MD5. Мне нужно проверить пароли, которые используют метод $ 5 $, основанный на SHA-1 или даже метод $ 6 $, основанный на SHA-512.

На основании этого означает, что склеп (3) использует, например, SHA-512, но добавляет значение соли и делает несколько итераций, как описано на http://www.akkadia.org/drepper/SHA-crypt.txt

Answer 3

Посмотрите на Apache Commons Codec Digest

Также jBCrypt вы можете оказаться полезными.

В этой статье Modular Crypt Format or, a side note about a standard that isn’t много деталей формата Crypt3.