- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我正在为 Linux 上的 MD5 哈希方案编写一个基本的密码破解程序 /etc/shadow file
。当我使用commons.codec
时的DigestUtils
或Crypt
库,它们的哈希长度是不同的(除其他外)。
当我使用Crypt.crypt(passwordToHash, "$1$Jhe937$")
时输出是一个 22 个字符的字符串。当我使用DigestUtils.md5[Hex](passwordToHash + "Jhe937")
时(或 Java MessageDigest
类)输出是一个 32 个字符的字符串(转换后)。这对我来说毫无意义。
旁白:有没有简单的方法来转换 DigestUtils.md5(passwordToHash)
的byte[]
到一个字符串。我已经尝试了所有*方法,但得到了所有无效输出:Nz_èJÓ_µù[î¬y
*全部:new String(byte[], "UTF-8")
并转换为 char,然后转换为 String
最佳答案
执行摘要是,虽然它们将执行相同的哈希,但两者之间的输出格式不同,因此长度也会不同。请继续阅读以了解详细信息。
MD5 是一种消息消化算法,它始终生成 16 字节哈希值(假设有效输入等)。这些字节不是都是可打印字符,它们可以采用 0- 之间的任何值任何字节都是 255,而 ASCII 中的可打印字符范围是 32-126。
DigestUtils.md5(String) 生成字符串的 MD5 并返回 16 元素字节数组。 DigestUtils.md5Hex(String) 是一个围绕 DigestUtils.md5 的方便包装器(我假设,我没有查看源代码,但这就是我的写法:-)),它采用 16 元素字节数组 md5 生成并对其进行 base16 编码(也称为十六进制编码)。这会将每个字节替换为等效的两个十六进制字符,这就是为什么您会从中得到 32 个字符的字符串。
Crypt.crypt 使用一种特殊的格式,可以追溯到原始的 Unix 存储密码的方法。多年来它已经被扩展以使用不同的哈希/加密算法、更长的盐和附加功能。它还将其输出编码为可打印文本,这就是长度差异的来源。通过使用“$1$...”的盐,您是说使用 MD5,因此密码加上盐将使用 MD5 进行哈希处理,从而产生预期的 16 个字节,但因为这些字节不一定是可打印的,哈希值采用 Base64 编码(使用与标准 Base64 编码略有不同的字母表),用 4 个可打印字符替换 3 个字节。因此 16 个字节变为 16/3 * 4 = 21-1/3 个字符,四舍五入为 22。
就您而言,DigestUtils.md5 生成 16 个字节,但这些字节可以具有 0 到 255 之间的任何值,并且(实际上)是随机的。 new String(byte[], "UTF-8") 表示字节数组中的字节是UTF-8编码,这是一种非常具体的格式。 new String 最好将字节视为 UTF-8 编码的字符串,但因为它们实际上不是,所以通常会得到乱码。如果您想要可打印的内容,则必须使用采用随机字节的内容,而不是特定格式(如 UTF-8)的字节。两个流行的选项是 base16/hex 编码,您可以通过 DigestUtils.md5Hex 获得,或者 base64,您可以通过 Base64.encodeBase64String(DigestUtils.md5(pwd + salt)) 获得。
关于java - apache.commons.Codec 中 Crypt.crypt() 和 DigestUtils.md5() 之间的区别,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/32789406/
最近,我开始学习 cuis-smalltalk,我没有意识到与 CLOS 相比,Smalltalk 的 OOP 有多么深刻和深入(我使用的是 Ruby)。我了解到 Smalltalk 是一个自己实现的
Maven存储库包含以下两个依赖项:org.apache.commons:commons-io:1.3.2和commons-io:commons-io:1.3.2。有什么区别,我应该在pom.xml中
我刚刚在我的 pom 文件中看到 Apache commons-collections 有两个不同的组 ID: commons-collections commons-collect
Windows 上的 Common Lisp 中是否有用于串行端口通信的库? 最佳答案 下面是一些使用 SBCL 外部函数 POSIX 调用实现串行通信的函数。它不如完整的库好,但我解决了根据此协议(
SBCL 64位,1.1.7 如果我想创建一个包并使用package:CL中的一些符号,我将创建一个像这样的包: (defpackage :foo (:import-from :cl
我正在忙着学习Common Lisp,并且正在寻找一种静态代码分析工具,该工具将帮助我开发更好的样式并避免陷入常见的陷阱。 我找到了Lisp Critic,看起来不错,但我希望有人可以推荐其他一些工具
我正在阅读《Practical Common Lisp》一书,在第 22 章第 284 页的脚注 5 中,我看到一段让我感到困惑的代码片段。 我知道变量list和tail有一个共同的列表结构,但我很困
我正在阅读 Practical Common Lisp ,并且对 Lisp 的 COPY-TREE 函数有疑问。 书中给出了调用的例子 (copy-tree '( '(1 2) '(3 4) '(5
我正在尝试使用 user guide 中的抓取示例运行 geb用于引入依赖项: $ cat my.groovy @Grapes([ @Grab("org.gebish:geb-core:0.9
这里一定有更好的方法,对吧? (format t "Enter your age: ~%") (defun age-case (age) (case age (1 (format t "Y
如何在 do 循环中绑定(bind)从函数返回的多个值? 以下显然是非常错误的,但是这样的事情可能吗? (do (((x y z) (3-val-fn) (3-val-fn))) ((equa
所以我正在学习 Lisp 做分数,这很棒。但是为什么这个相等性检查返回 NIL: * (= 0.2 1/5) NIL ...如果转换为 float 则返回 True第一的: * (=
是否可以“统计”一个文件并找到它的文件类型 - 常规或目录? 最佳答案 阅读关于 portable pathname library 的章节来自 Peter Seibel 的 Practical Co
我是 CL 的新手,正在使用 AllegroCL。我试图弄清楚如何组织我的源代码以满足以下要求: 我想阻止 src 代码包含我的测试套件。 我想以可移植的方式声明项目依赖项(src 和 test de
谁能告诉我最新的标准化 Common Lisp 的文档是什么(应该遵循各种实现的文档)?我问是因为我可以在网上找到很多关于 CL 的书都来自 90 年代,所以我想知道它们是否是最新的。我也来自于在 R
假设我必须定义一个名为foo 的函数。假设,为了定义它,我使用了一些辅助函数 foo1, foo2, foo3, ... 当我加载包含这些函数的文件时,我可以从顶层使用所有这些函数。相反,我只想从顶层
这拒绝编译。注释掉 (setf roll行让它编译。然而,(setf roll...本身在 REPL 中正确评估。 程序: ;; loop n times ; sum up number of hit
我目前正在学习 Common Lisp,并尝试将一些 JSON 发送到网络服务。我要发送的 JSON 以类似于以下的结构表示: ((:ITEMS ((:KEY . "value1") (:IGNO
我有一个带波浪号的目录名(作为字符串):~/projects . 我想得到它的完整路径:/home/user/projects .我怎么做 ? 目标是将它传递给 uiop:run-program ,这
我想从输入文件中读取一个字符串(用户可能修改也可能没有修改)。我想将此字符串视为使用固定数量的参数调用的格式指令。但是,我知道某些格式指令(特别是我想到的 ~/)可能会用于注入(inject)函数调用
我是一名优秀的程序员,十分优秀!