LDAP中SSHA形式的密码存储

最新推荐文章于 2024-04-17 17:00:02 发布
最新推荐文章于 2024-04-17 17:00:02 发布
阅读量4.5k 收藏 4
点赞数 1
文章标签: ldap sha1 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shaowl111/article/details/112596857
版权
以往系统密码多存于关系型数据库,经MD5加密,易反查。作者在折腾认证服务器时接触LDAP,找到存储密码形如{SSHA}加一串字符。经搜索和计算,验证其加密存储规则为{SSHA}+base64(SHA1(明文密码+盐)+盐),不同LDAP服务器加密策略可能不同。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

以前吧,接触到的系统,密码都是存储在关系型数据库中,而且基本上都是MD5之后存储的,所以要去数据库找密码很容易,找到密文之后,通过网上的反查工具,也很容易得到密码。
最近在折腾一个认证服务器,当然,它用的LDAP,一直没接触过,费了一些功夫,才连进去,然后找到了存储的密码,形如:
{SSHA}C4ClTKEd1RlJ0M2pAbJ8y85wT/KcFzRt3GPUBA==
经过网上的资料一顿搜索,然后用程序来拼接字节数组进行计算,终于验证了它的加密存储的规则:
存储的密码密文={SSHA}+base64(SHA1(明文密码+盐)+盐)
其中,SHA1的结果是20个字节,盐是8个字节。程序代码就不贴了,有兴趣的朋友自己去折腾吧!
当然,不同的LDAP服务器可能会配置不同的密码加密存储策略,有MD5,有SHA的,它们的加密存储策略可能更简单。

shaowl111
关注
Hash算法
Mr.xing的博客
03-08 349
任意长度的输入经过Hash算法转化为一定长度的输出,就像读一本书,看书的操作可以理解为hash算法,总结成一本摘要就是hash值,所以hash算法也称为摘要算法或者散列算法。根据其用途和特性,哈希算法可分为加密哈希算法和非加密哈希算法两大类。
Ldap笔记
热门推荐
shuangmu9768的博客
09-03 1万+
【1】ldap介绍 【2】centos搭建OpenLDAP 【3】LDAP的objectClass及Attribute 【4】Ubuntu下安装OpenLDAP图形管理工具 【5】OPENLDAP 访问控制 【6】LDAP常用命令 【7】自助修改或重置密码服务Self Service Password 【8】其他资料 【9】ldap数据迁移 【1】ldap介绍 LDAP入门 LDAP概念和原理介绍 Ldap中文网 OenLDAP 配置记录 LDAP的中文全称是:轻量级目录访问协议。 LDAP是一种通讯协议
apt-get php ladp,用PHP实现SSHA加密和LDAP密码验证
weixin_29123181的博客
03-12 376
目前流行的加密算法有很多种,SSHA是其中常用的一种,我的邮件服务器使用OpenLDAP,用户信息就存放在LDAP服务器上,用户密码就是使用SSHA算实现加密。随着信息化的进展,现在几乎每个人都要访问很多系统,每个人都有很多服务的账号密码,从去年就开始考虑把整个网络的账号密码整合在一起。邮件系统也早就换成了ZimbraOpensource,主要原因是因为LDAP,Zimbra比较简单,有Web M...
Java sha加密算法 生成指定位数随机字符串 Ldap中{SSHA}密码加密方式
qq_40625030的博客
02-13 2528
public class test01 { public static void main(String[] args) throws UnsupportedEncodingException, NoSuchAlgorithmException { String str= RandomStringUtils.randomAlphanumeric(8); S...
SSHA.zip_SSHA_java SSHA_ssha加密
09-23
Java中使用SSHA对数据进行加密, LDAP-SHA加密与解析.
PHP实现LDAP中SHA,SSHA,MD5加密方法
MoonX的专栏
05-10 6969
<br /><br />  前几天因为工作的关系,需要使用PHP模拟LDAP中的SHA,SSHA,MD5的加密方法,本来以为直接使用sh1(),md5()这样的方法就可以实现,可是这样写完了以后发现生成的加密字符串,在LDAP中解密是错误的,后来查了查资料才发现,LDAP中SHA,SSHA,MD5加密方法是经过了特殊处理的,具体如下:<br />SHA加密方法:<br /> /**<br />  * SHA加密<br />  * @param $password  需要加密的字符串<br />     *
让liferay 支持 LDAP SSHA加密方式
chinaet
03-06 469
最近公司的邮件服务器改成了ZIMBRA,ZIMBRA的LDAP使用了SSHA 加密方式,但是LIFERAY不支持,看了一下LIFERAY的代码,我写了一个patch。 ssha.patch --- LDAPAuth.java 2007-03-01 23:42:18.000000000 +0800 +++ /liferay/portal-ejb/src/com/liferay/portal/se...
java ldap 密码_java – 从Spring在LDAP中设置SSHA密码
weixin_29009081的博客
02-20 636
我在解决如何使用SSHA哈希而不是纯文本在Apache DS LDAP中保存密码时遇到问题.据我所知,正确的方法应该是配置Apache DS以使用SSHA存储密码,然后在设置密码时只发送纯文本.但是,我无法弄清楚如何配置Apache DS来执行此操作.我已将Hashed密码推送到LDAP(使用LDAP的管理界面),Apache DS正确地验证了正确的密码.但是我需要从Java应用程序中插入密码.这...
java ssha_Java中使用SSHA对数据进行加密的示例
weixin_39896256的博客
02-13 594
SshaEncryptTool.javaimport java.awt.FlowLayout;import java.awt.datatransfer.Clipboard;import java.awt.datatransfer.StringSelection;import java.awt.event.ActionEvent;import java.awt.event.ActionListene...
LDAP密码加密字符串生成器slappasswd命令的详细使用方法_ldappasswd
最新发布
2401_83621095的博客
04-17 601
是 OpenLDAP 提供的一个命令行工具,用于生成 LDAP 密码散列值。在 OpenLDAP 中,用户的密码通常不会以明文形式存储,而是经过加密(哈希)后存储在。可以方便地创建这些预加密的密码字符串,以便于导入或配置文件中手动设置用户密码。这个字符串可以直接写入到 LDAP 数据库中的用户条目的。在创建 SMD5 散列时会自动添加盐值。这将生成一个基于 MD5 的密码散列。创建基于 SHA-1 的密码散列。
ldap安装
askme_的博客
04-14 998
1.ldap服务器安装 [root@ldap ldap]# vim /etc/hosts #本地解析域名 1.1.1.13 willow.com 安装LDAP相关软件:openldap、openldap-servers、openldap-clients [root@ldap ~]# yum install -y openldap* [root@ldap ~]# cp /usr/s...
SSHA整理
08-02
该文件是将java的一些框架技术整合在一起
base64、DES、AES、SHA-1、MD5 字符串加密和解密 编码和解码 大全
05-07
这个进行字符串加密 和解密 , 编码和 解码 包括(base64、DES、AES、SHA-1、MD5 ) ,都是亲测的,保证可用
LDAP密码加密字符串生成器slappasswd命令的详细使用方法
zrc_xiaoguo的博客
01-12 1873
之所以要使用生成密码的方式来设置密码,主要是为了安全,我们直接以明文的方式存储在任何配置文件都可能被人看到而造成密码泄露,使用密码生成的方式即可按自己规则将明文密码转换为指定形式的加密字符串,这样无法获取到明文密码,相对来说就安全很多,但即使是这样,也不建议大家使用简单的明文密码来生成密码字符串,因为简单密码的各类加密字符串早已进入各类解密人员的字典里slappasswd是 OpenLDAP 提供的一个命令行工具,用于生成 LDAP 密码散列值。
linux 修改ldap密码,Linux-ldap密码修改程序,如何加密ssha
weixin_39928844的博客
05-18 584
LDAP中SHA,SSHA,MD5加密方法经过了特殊处理SHA加密方法:/*** SHA加密* @param $password 需要加密的字符串* @return 返回加密号的字符串* */public function ldap_sha($password){$ldap_passwd = "{SHA}".base64_encode(pack("H*", sha1($password)));r...
Centos6.5下OpenLdap搭建(环境配置+双机主从配置+LDAPS+enable SSHA)
weixin_30243533的博客
06-27 399
为什么要做这个事 公司打算做统一认证,由于LDAP支持radius,可以把网络、安全设备集中在一个LDAP中认证; OpenLDAP OpenLDAPLDAP 协议的一个开源实现。LDAP 服务器本质上是一个为只读访问而优化的非关系型数据库。它主要用做地址簿查询(如 email 客户端)或对各种服务访问做后台认证以及用户数据权限管控。(例如,访问 Samba 时,LDA...
探索WeApp SSHA:一款强大的微信小程序安全认证解决方案
gitblog_00044的博客
03-27 352
探索WeApp SSHA:一款强大的微信小程序安全认证解决方案 去发现同类优质开源项目:https://gitcode.com/ 项目简介 是一个专为微信小程序设计的安全散列与加盐(Salted SHA)身份验证框架。该项目旨在提供更安全、高效的用户登录和身份验证体验,特别是在移动应用领域,确保用户的账户信息不被轻易破解或滥用。 技术分析 SSHA 加密算法: WeApp SSHA 使用了 S...
ldap 密码存储(可以使用的加密算法及认证机制)
焱宣的博客
03-26 2256
ldap 支持的密码存储算法机制
java ldap用户密码md5加密
discovery8090的专栏
09-17 1895
java ldap用户密码md5加密 在这里不过多介绍ldap,因为这样的文章特别多,这里就简单直接的记录这一个问题。 在springboot中通过引入spring-boot-starter-data-ldap,使用LdapTemplate真的挺方便,现在遇到一个问题,添加用户时,userPasswod在ldap中显示的是明文密码,我现在要对这个userPassword加密. 而我们不做任何设置查看源码发现默认使用的是simple 1 public class SimpleDirCont
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值