debianforum.de

die deutschsprachige Supportwebseite rund um das Debian-Projekt
https://debianforum.de/forum/

[gelöst] Passwort zu Hash und Hash zu Passwort

https://debianforum.de/forum/viewtopic.php?t=173495

Seite 1 von 1

[gelöst] Passwort zu Hash und Hash zu Passwort

Verfasst: 06.06.2019 16:26:01
von joe2017
Hallo zusammen,

ich muss in einem Script Benutzerinformationen hinterlegen was mir eigentlich nicht gefällt.
Somit würde ich die Informationen einmalig einlesen, und in einer Datei ablegen welche selbstverständlich nur für diesen Benutzer zugänglich sind.
Jedoch möchte ich das Passwort nicht im Klartext abspeichern. Daher würde ich gerne mein Passwort mit sha512 verschlüsseln und asnchließend wieder entschlüsseln.

Ich habe aktuell einen Hash mittels Python gebildet:

Code: Alles auswählen

python3 -s "import crypt:print(crypt.crypt(input(''), crypt.mksalt(crypt.METHOD_SHA512)))" > /path/pwfile
Jetzt möchte ich den Hash zu einem späteren Zeitpunkt wieder aus der Datei (/path/pwfile) lesen und entschlüsseln.
Kann mir hierbei jemand weiterhelfen?

Re: Passwort zu Hash und Hash zu Passwort

Verfasst: 06.06.2019 16:31:45
von joe2017
Ich habe gerade gesehen, das ich das auch mit folgendem Befehl verschlüsseln kann:

Code: Alles auswählen

echo "hier steht mein Passwort" | sha512sum
Jedoch muss ich immer noch mein Hash zum Passwort umwandeln.

Re: Passwort zu Hash und Hash zu Passwort

Verfasst: 06.06.2019 17:10:49
von DeletedUserReAsG
sha ist ’n Hashingalgorithmus, keine Verschlüsselung. Mit entschlüsseln ist da nix. Üblicherweise wird’s so genutzt, dass die Eingabe dann gehasht, und mit dem gespeicherten Hash verglichen wird. Wenn man’s richtig machen will, tut man noch etwas Salt dazu.

Re: Passwort zu Hash und Hash zu Passwort

Verfasst: 06.06.2019 17:25:55
von joe2017
Ja da hast du shon irgendwie Recht.

Jedoch kann ich in diversen Programmen einen PASSWORD-HASH anstatt das PASSWORD verwenden. In meinem Fall kann ich dies leider nicht, weil ich keinen Parameter hierfür angeboten bekomme.
Ich habe gehofft, dass man den zuvor erzeugten HASH wieder in ein PASSWORD umwandeln kann.

Andernfalls könnte ich das auch wie folg machen:

Code: Alles auswählen

echo password | openssl enc -aes-256-cbc -a -salt -pass pass:asdffdsa
U2FsdGVkX1/lXSnI4Uplc6DwDPPUQ/WjHULJoKypTO8=

echo U2FsdGVkX1/lXSnI4Uplc6DwDPPUQ/WjHULJoKypTO8= | openssl enc -aes-256-cbc -a -d -salt -pass pass:asdffdsa
password
Das ganze dann noch mittels Abfrage im Script in ein File geschrieben und dies wieder eingelesen. Somit würde zumindest kein PASSWORD im Klartext abgespeichert werden.

Re: Passwort zu Hash und Hash zu Passwort

Verfasst: 06.06.2019 18:13:29
von DeletedUserReAsG
joe2017 hat geschrieben: ↑ zum Beitrag ↑
06.06.2019 17:25:55
 Ich habe gehofft, dass man den zuvor erzeugten HASH wieder in ein PASSWORD umwandeln kann.
Eine der wichtigsten Eigenschaften von Hashes ist, dass man das eben nicht kann.

OT: durchgängig Großbuchstaben sollten nur entweder für Akronyme stehen, oder für „Gebrülltes“. Zur Hervorhebung von Wörtern im Fließtext gibt es weniger offensive Möglichkeiten, wie gerade gezeigt. Die Mitleser werden’s dir danken.
Alle Zeiten sind UTC+01:00
Seite 1 von 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/