如何在Golang pbkdf2中模拟pbkdf2-scala的密码哈希
我们的应用程序使用库 securehash 对象来创建单向密码: https://github.com/nremond/pbkdf2-scala/blob/master/class="lazy" data-src/main/scala/io/github/nremond/securehash.scala
现在我的问题是我在 go 中的代码返回 -1 进行密码检查。
package main
import (
"bytes"
"crypto/rand"
"crypto/sha512"
"fmt"
"golang.org/x/crypto/pbkdf2"
"math/big"
"strings"
)
func main() {
iteration := 25000
// Hash User input
password := []byte("123")
salt := "yCyQMMMBt1TuPa1F9FeKfT0yrNIF8tLB"
key := pbkdf2.Key(password, []byte(salt), iteration, sha512.Size, sha512.New)
// COMPARE PASSWORD fetched from DB
// 123 hash in scala
tokenS := strings.Split("$pbkdf2-sha512$25000$yCyQMMMBt1TuPa1F9FeKfT0yrNIF8tLB$TtQt5BZLs4qlA0YAkcGukZwu7pkxOLcxwuoQB3qNtxM", "$")
passwordHashInDatabase := tokenS[4]
out := bytes.Compare(key, []byte(passwordHashInDatabase))
fmt.Println("out: ", out)
}正确答案
您有几个问题:
在将盐传递给
pbkdf2.key()之前,您不会对盐进行 base64 解码,并且在将其与pbkdf2.key()的结果进行比较之前,您不会对从数据库获取的密钥进行 base64 解码。另请注意,scala 实现在 base64 解码/编码之前/之后进行了一些字符替换。这也需要在 go 实现中复制。scala 实现中的
createhash()方法有一个dklength参数,默认为32。在 go 实现中,您提供的是sha512.size的结果,它是64并且不匹配。我知道使用了默认值,因为数据库中的值是 32 字节长。
这是一个仓促修复的实现:
package main
import (
"bytes"
"crypto/sha512"
"encoding/base64"
"fmt"
"log"
"strings"
"golang.org/x/crypto/pbkdf2"
)
func b64decode(s string) ([]byte, error) {
s = strings.replaceall(s, ".", "+")
return base64.rawstdencoding.decodestring(s)
}
func main() {
iteration := 25000
// hash user input
password := []byte("123")
salt, err := b64decode("ycyqmmmbt1tupa1f9fekft0yrnif8tlb")
if err != nil {
log.fatal("failed to base64 decode the salt: %s", err)
}
key := pbkdf2.key(password, salt, iteration, 32, sha512.new)
// compare password fetched from db
// 123 hash in scala
tokens := strings.split("$pbkdf2-sha512$25000$ycyqmmmbt1tupa1f9fekft0yrnif8tlb$ttqt5bzls4qla0yakcgukzwu7pkxolcxwuoqb3qntxm", "$")
passwordhashindatabase, err := b64decode(tokens[4])
if err != nil {
log.fatal("failed to base64 decode password hash from the database: %s", err)
}
fmt.printf("%x\n%x\n", key, passwordhashindatabase)
fmt.printf("%d\n%d\n", len(key), len(passwordhashindatabase))
out := bytes.compare(key, passwordhashindatabase)
fmt.println("out: ", out)
}输出:
4ed42de4164bb38aa503460091c1ae919c2eee993138b731c2ea10077a8db713
4ed42de4164bb38aa503460091c1ae919c2eee993138b731c2ea10077a8db713
32
32
out: 0
去游乐场
以上就是如何在Golang pbkdf2中模拟pbkdf2-scala的密码哈希的详细内容,更多请关注编程网其它相关文章!
免责声明:
① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。
② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341
如何在Golang pbkdf2中模拟pbkdf2-scala的密码哈希
下载Word文档到电脑,方便收藏和打印~
猜你喜欢
如何在Golang pbkdf2中模拟pbkdf2-scala的密码哈希
