PKCS5_PBKDF2_HMAC_SHA1

ManInMac · 7. Juli 2009, 09:44

Hallo zusammen,

ich möchte ein Passwort verschlüsseln und wieder entschlüsseln. Ich habe die Vorgabe das mit HMAC/SHA1 zu machen. PKCS5_PBKDF2_HMAC_SHA1 ist die einzige Funktion die ich im OpenSSL fand. Ist das die Richtige? Und wenn ich nun das Passwort verschlüsselt vorliegen habe, wie entschlüssele ich es dann wieder? Einfach PKCS5_PBKDF2_HMAC_SHA1 nochmal anwenden? oder gibt es da eine separate Methode?

Vielen Dank für einen Tipp wo ich einsteigen muss.

Grüsse Jürgen

0x107 · 7. Juli 2009, 10:06

Moin,

da SHA1 eine nicht umkehrbare Hashfunktion ist, kann der ursprüngliche Text / Passwort nicht aus dem Hashwert zurückberechnet werden.

Es kann nur dazu verwendet werden um zu prüfen, ob ein zweites Passwort mit dem ersten übereinstimmt. (Hashwert von dem Zweiten mit dem Hashwert von dem ersten Passwort vergleichen).

Chris · 7. Juli 2009, 10:08

Das ist doch eine Hashfunktion. Da geht kein rückwärts.
Du bildest über das Passwort einen Hashwert. Den speicherst du an. Wenn das Passwort erneut eingegeben wird vergleichst du die Hashwerte.
Zum verschlüsseln gibt es Blowfish, AES und Konsorten.

HMAC
SHA

AES

Chris

ManInMac · 7. Juli 2009, 16:34

Hallo, ersteinmal vielen Dank, nun wird die Sicht klarer.

Als nächstes soll ich noch Daten mit DES EDE verschlüsseln bzw. entschlüsseln.
Kann mir jemand eine hilfe geben wo ich den Hashwert des Verschlüsselungpasswortes in welche Finktion stopfen muss? Ist es:
DES_decrypt3(DES_LONG *data, DES_key_schedule *ks1, DES_key_schedule *ks2, DES_key_schedule *ks3);
zum entschlüsseln?

Grüsse Jürgen

zermelo · 7. Juli 2009, 18:05

DES wiederum sollte nichts mit Hash-werten zuschaffen haben...

ManInMac · 7. Juli 2009, 19:44

ich muss dem DES_decrypt3 einen Wert geben mit dem es die Daten decrypted. Hat jemand einen CodeSnip der zeigt wie DES_decrypt3 aufgerufen wird?

zermelo · 7. Juli 2009, 20:50

Warum überhaupt DES_decrypt3? DES_crypt erscheint mir die bessere Funktion -- ist auch in den man-pages sehr ausführlich dokumentiert (nicht verwiren lassen, DES ist symmetrisch, da ist encrypt=decrypt).

Nebenbei: dass man DES heutzutage nicht mehr verwenden sollte, brauche ich ja hoffentlich nicht noch einmal erwähnen.

Chris · 7. Juli 2009, 21:27

Original von ManInMac
ich muss dem DES_decrypt3 einen Wert geben mit dem es die Daten decrypted. Hat jemand einen CodeSnip der zeigt wie DES_decrypt3 aufgerufen wird?

Ich hab mal damit mp3-tech.org/programmer/sources/MP3Stego_1_1_15.tgz rumgespielt. Das kommt des_decrypt3 vor.

Chris