OpenSSL & C - 带 SHA256 或 SHA512 的哈希密码
OpenSSL & C - Hash Passwords w/ SHA256 or SHA512
我已尽最大努力阅读文档,但它们的信息似乎非常少(也许我找错地方了?)
我正在尝试使用 OpenSSL 库在 C 中创建密码哈希器,在其中可以调用程序并传递参数,例如哈希密码的结束长度、盐长度和使用的 HMAC(SHA256 或 512) ).关于如何使用 API 执行此操作的信息并不多。
我看到的最大问题是有一个名为 PKCS5_PBKDF2_HMAC_SHA1 的函数,但我找不到适用于 256 或 512 的类似函数。只能通过 OpenSSL 使用 SHA1 API 吗?
非常感谢任何指导。
您可以使用 PKCS5_PBKDF2_HMAC,它允许您针对特定的摘要算法。
int PKCS5_PBKDF2_HMAC(const char *pass, int passlen,
const unsigned char *salt, int saltlen,
int iter, const EVP_MD *digest, // <<==== HERE
int keylen, unsigned char *out);
下面是一个简单的例子,它生成随机盐,然后从 "password"、生成的盐和 EVP_sha256()
创建 PBK
#include <openssl/evp.h>
#include <openssl/rand.h>
#include <openssl/bio.h>
int main(int argc, char *argv[])
{
int iter = 1007;
unsigned char salt[32] = {0};
RAND_bytes(salt, sizeof(salt));
unsigned char key[32] = {0};
PKCS5_PBKDF2_HMAC("password", 8,
salt, sizeof(salt),
iter, EVP_sha256(),
sizeof(key), key);
BIO *bio = BIO_new_fp(stdout, BIO_NOCLOSE);
BIO_dump(bio, (const char*)salt, sizeof(salt));
BIO_dump(bio, (const char*)key, sizeof(key));
BIO_free(bio);
}
输出(变化)
0000 - a7 ca ac f4 43 b0 2d 48-2b f6 d5 67 7e d2 5c b4 ....C.-H+..g~.\.
0010 - c5 82 1d 4d b1 00 cd 1e-85 91 77 4c 32 3e f3 c8 ...M......wL2>..
0000 - 48 8f be 5a e9 1c 9e 11-d8 95 cb ed 6d 6f 36 a2 H..Z........mo6.
0010 - 38 e6 db 95 e1 d7 a6 c0-8a 2f 3a f6 e1 74 e9 b9 8......../:..t..
我已尽最大努力阅读文档,但它们的信息似乎非常少(也许我找错地方了?)
我正在尝试使用 OpenSSL 库在 C 中创建密码哈希器,在其中可以调用程序并传递参数,例如哈希密码的结束长度、盐长度和使用的 HMAC(SHA256 或 512) ).关于如何使用 API 执行此操作的信息并不多。
我看到的最大问题是有一个名为 PKCS5_PBKDF2_HMAC_SHA1 的函数,但我找不到适用于 256 或 512 的类似函数。只能通过 OpenSSL 使用 SHA1 API 吗?
非常感谢任何指导。
您可以使用 PKCS5_PBKDF2_HMAC,它允许您针对特定的摘要算法。
int PKCS5_PBKDF2_HMAC(const char *pass, int passlen,
const unsigned char *salt, int saltlen,
int iter, const EVP_MD *digest, // <<==== HERE
int keylen, unsigned char *out);
下面是一个简单的例子,它生成随机盐,然后从 "password"、生成的盐和 EVP_sha256()
#include <openssl/evp.h>
#include <openssl/rand.h>
#include <openssl/bio.h>
int main(int argc, char *argv[])
{
int iter = 1007;
unsigned char salt[32] = {0};
RAND_bytes(salt, sizeof(salt));
unsigned char key[32] = {0};
PKCS5_PBKDF2_HMAC("password", 8,
salt, sizeof(salt),
iter, EVP_sha256(),
sizeof(key), key);
BIO *bio = BIO_new_fp(stdout, BIO_NOCLOSE);
BIO_dump(bio, (const char*)salt, sizeof(salt));
BIO_dump(bio, (const char*)key, sizeof(key));
BIO_free(bio);
}
输出(变化)
0000 - a7 ca ac f4 43 b0 2d 48-2b f6 d5 67 7e d2 5c b4 ....C.-H+..g~.\.
0010 - c5 82 1d 4d b1 00 cd 1e-85 91 77 4c 32 3e f3 c8 ...M......wL2>..
0000 - 48 8f be 5a e9 1c 9e 11-d8 95 cb ed 6d 6f 36 a2 H..Z........mo6.
0010 - 38 e6 db 95 e1 d7 a6 c0-8a 2f 3a f6 e1 74 e9 b9 8......../:..t..