Arch Linux

python : hashlib

linux-ka

Hi,

ich habe testweise versucht eine md5-Verschlüsselung mit python zu schreiben.
Im Grunde ja nicht schwer.
Was auffällt, es gibt doch eine ganze Menge an Algorithmen zur Verschlüsselung.
Wenn ich diese dann mit grub-md5-crypt vergleiche fällt auch auf, dass das Ergbnis bei Grub im Gegensatz zu den Python Modulen bei jeder Anwendung variiert.

Ich bin leider nicht mit dem cram-md5 Algorithmus vertraut. Da beide Anwendungen oberflächlich gleich scheinen, aber anders funktionieren frage ich mich was nun grundlegend verschieden ist.

Ich würde gerne eine konsistente Verschlüsselung verwenden ohne in den python Skripten auf Grub zurückgreifen zu müssen.
Wie kann man denn dazu den Vorgang von grub-md5-crypt kopieren, sodass zum Beispiel Grub diese verschlüsselten Strings auch lesen/verwerten kann?

Gruß

linux-ka

Dirk

linux-ka schriebWenn ich diese dann mit grub-md5-crypt vergleiche fällt auch auf, dass das Ergbnis bei Grub im Gegensatz zu den Python Modulen bei jeder Anwendung variert.

MD5 variiert bei identischer Eingabe nicht bei jedem Aufruf.

linux-ka

Hm, wenn ich grub-md5-crypt ausführe und dann "test" als PW verwende, dann kommen bei mir bei 4 Durchläufen 4 verschiedene Strings heraus.

Dirk

linux-ka schriebHm, wenn ich grub-md5-crypt ausführe und dann "test" als PW verwende, dann kommen bei mir bei 4 Durchläufen 4 verschiedene Strings heraus.

Also ist es kein „reines MD5“, sondern da ist noch irgendwo ein Salt mit drin.

Ungetestet:

#!/usr/bin/python
import string
import hashlib
import random

def createpassword(plain):
	saltchars = string.letters + string.digits
	salt = "".join(random.choice(saltchars)
		for i in range(random.randint(10,20)))
	passhash = hashlib.md5(salt + plain).hexdigest()
	return {'plain': plain, 'salt': salt, 'pass': passhash}

mypass = createpassword('mein passwort')

# Do whatever you want :)
print "Plaintext-Passwort: ", mypass['plain']
print "Verwendeter Salt:   ", mypass['salt']
print "Generierter Hash:   ", mypass['pass']

linux-ka

Werde es gleich mal ausprobieren.

Und diese md5-Summe wird auch von Grub akzeptiert, oder würde mein hiermit generiertes Passwort nur zum Spaß verschlüsselt?

EDIT:

Geht sehr gut 🙂

eiffel56

MD5 ist keine Verschlüsselung, sondern ein Hash. Hashes kann man(zumindest theoretisch) nicht in ihren Klartext zurückrechnen, also entschlüsseln. Hashes brauchen auch keinen Schlüssel.

linux-ka

Aber ist dieser Hash dann lesbar für Grub? oder sagt sich Grub beim Einlesen "möööp ==> unbekannt" ?

Dirk

linux-ka schriebAber ist dieser Hash dann lesbar für Grub? oder sagt sich Grub beim Einlesen "möööp ==> unbekannt" ?

Dann lass den Salt doch weg, dann machst du ganz normales MD5

print hashlib.md5('mein Passwort').hexdigest()

Wenn GRUB ganz normales MD5 als Hash nimmt, dann geht das.