perl函数说明(crypt)

最新推荐文章于 2021-04-30 08:03:15 发布
最新推荐文章于 2021-04-30 08:03:15 发布
阅读量2.3k 收藏 1
点赞数
文章标签: perl 函数 脚本
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014703817/article/details/32699845
版权 
crypt
   crypt PLAINTEXT, SALT

这个函数用和 crypt(3) 完全一样的方法计算一个字串的单向散列。这个功能对于检查口令文件中是否有极烂的口令很有用,(注:只有那些具有诚实的意图的人才可以做这些事情。)尽管你真正想干的事情是防止人们在一开始就使用糟糕的口令。

crypt 是有意做成一个单向函数的,和打破鸡蛋炸煎鸡蛋一个道理。目前没有(已知)的办法解密一个加了密的口,只能用穷举法的强行猜测方法。

当验证一个现有的加密字串的时候,你应该用该加密的文本做 SALT(象 crypt($plain, $crypted) eq $crypted)。这样就令你的代码和标准 crypt 兼容,并且还可以有更多奇特的实现。

当你选择一个新的 SALT 的时候,你最少需要创建一个两字符长的随机字串,它的字符来自集合 [./0-9A-Za-z](类似 join ' ', ('.', '/', 0..9, 'A'..'Z', 'a'..'z')[rand 64, rand 64])。更早的 crypt 的实现只需要 SALT 的头两个字符,不过我们现在认为那些只给出头两个字符的代码是不能移植的。参阅你本地的 crypt(3) 手册页获取更多有趣的细节。

下面是一个例子,它可以证实哪个运行此程序的人知道他们自己的口令: 

   $pwd = (getpwuid ($<))[1];   # 假设我们在 Unix 上。

   system "stty -echo";      # 或者看看 CPAN 上的 Term::ReadKey
   print "Password: ";
   chomp($word = );
   print "\n";
   system "stty echo";

   if (crypt($word, $pwd) ne $pwd) {
      die "Sorry...\n";
   } else {
      print "ok\n";
   }

当然,向任何问你索要口令的东西键入你的口令都是不明智的举动。

影子口令文件比传统的口令文件稍微更安全些,并且如果你想访问它们的话那么你就必须是超级用户。因为很少的几个程序才能运行在这样强大的权限下,所以你可能需要让程序维护它自己独立的认证系统,方法是把 crypt 字串保存在与 /etc/passwd 和 /etc/shadow 不同的地方。

crypt 函数不适合做大量数据的加密,更重要的是因为你不能取回数据。查看你喜爱的 CPAN 的 by-module/Crypt 和 by-module/PGP 目录寻找一些可能有用的模块。


易水寒江
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux自带perl加密,关于perl转码,加密,时间取得的问题
weixin_30545587的博客
05-19 572
pack可视为将一系列的片段的数值打包在一起,可用于对dev档案、socket、memory的读写,因为这些需要一块完整的memory,而且需要事先打包成特定格式;而unpack可以视为将将这些完整的 memory切割计算,取得我们所需要各部分的Variable。#把一个字符串转为十六进制格式my $source = 'abcd';#这个'H'是说明转化为十六进制, 后面的*是任意长度,也就是说,...
perl-Crypt-PasswdMD5-1.3-6.el6.noarch.rpm
06-08
perl-Crypt-PasswdMD5-1.3-6.el6.noarch.rpm perl-Crypt-PasswdMD5-1.3-6.el6.noarch.rpm
4.3. perl crypt
weixin_33866037的博客
12-21 290
perl -e 'print("userPassword: ".crypt("secret","salt")."\n");' 原文出处:Netkiller 系列 手札本文作者:陈景峯转载请与作者联系,同时请务必标明文章原始出处和作者信息及本声明。 ...
perl附录(1)
hellwolf:狼的世界(已废弃)
08-07 1572
perl函数的参考手册,留着查阅方便。一、进程处理函数1、进程启动函数函数名eval调用语法eval(string)解说将string看作Perl语句执行。正确执行后,系统变量$@为空串,如果有错误,$@中为错误信息。例子$print = "print (/"hello,world/n/");";eval ($print);结果输
Perl与密码
beeworkshop的博客
08-19 295
Perl与密码 密码破解工具 John the Ripper Crack 密码生成 use Data::SimplePassword; my $dsp=Data::SimplePassword->new(); #生成10个字符长度的随机密码。可以使用chars()方法指定要选用的字符。 print $dsp->make_password(10), "\n"; 也可以 us...
perl函数手册(英文版)
04-01
perl函数手册英文版 Perl提供了可以直接调用的、数目众多的函数。可以对以下对象进行操作: 数组:chomp, join, keys, map, pop, push, reverse, shift, sort, splice, split, unshift, values 数据库:dbmclose, ...
perl-two-factor-auth:两因素身份验证Perl代码
02-05
1. **Perl基础**:理解Perl的基本语法、变量、控制结构、函数以及模块的使用是实现2FA的前提。Perl拥有丰富的标准库和第三方模块,可以方便地扩展其功能。 2. **Crypt::TOTP模块**:在Perl中实现TOTP,你需要使用...
p5-crypt-硝酸钠:超薄libsodium包装纸
02-17
Perl编程中的p5-crypt-硝酸钠:libsodium的轻量级接口》 在Perl编程领域,安全和加密是不可忽视的重要部分。p5-crypt-硝酸钠(p5-crypt-SodiumNitrate)是针对libsodium库的一个超薄包装器,它为Perl程序员提供了...
[Perl.Web开发技术].zip
07-03
1. **Perl基础**:Perl语言的基础语法是学习Perl Web开发的第一步,包括变量声明、数据类型(如标量、数组、哈希)、流程控制语句(如if、for、while)以及函数的使用。理解这些基本概念有助于构建Web应用的逻辑结构...
Perl - 安全技术资料汇总(共1份).zip
02-06
例如,`Crypt::CBC`用于加密数据,`Digest::MD5`和` Digest::SHA`可用来计算哈希值,用于密码存储或文件完整性检查。`Authen::Simple`系列模块则提供了简单的身份验证机制。 在后端开发中,Perl常常与数据库交互。...
crypt。解密的php,如何使用Perl在PHP中解密AES生成的crypttext?
weixin_31600859的博客
03-17 181
我在PHP中有以下代码:$key="ed8677a0fc735e9bf1d7bca3310bb82854b5217589f2e00dd3bab399be9707a7";$file="test";$in = fopen($file, 'rb');$out = fopen($file.'.encrypted', 'wb');$file_size = filesize($file);echo "[...
perl 基于RSA/RSA2 加密方式,实现自行签名和验签。
从来不喝毒鸡汤
12-26 1664
当开发支付宝支付的时候,由于支付宝方面需要进行数据的加签和验签。所以我们需要用到一个模块Crypt::PK::RSA 实现加签和验签需要使用该模块下的sign_message和verify_message 这两个方法。 详细地址如下:http://search.cpan.org/~mik/CryptX-0.044/lib/Crypt/PK/RSA.pm 一、如何调用加签方法: 支付宝有两
perl对称加密解密
热门推荐
Gamma Gao的专栏
11-27 18万+
概述 常见的对称加密有DES,3DES,AES, RC2, RC4, RC5和Blowfish等,这些在Perl里面都有相应的模块实现。 列举一些如下: 算法 模块 rpm包 cpan DES Crypt::DES    perl-Crypt-DES http://search.cpan.org/~dparis/Crypt-DES-2.07/DES.pm
linux shell 设置密码,shell脚本中添加用户并设置密码(示例代码)
weixin_42116701的博客
04-30 1782
有时候在初始化shell脚本中希望能顺便创建用户并指定密码,使用useradd命令可以达到该效果:useradd -m -p encryptedPassword username参数说明:-m : 自动建立用户的登入目录;-p encryptedPassword : 加密后的密码, 方法crypt()的返回值.username 需要添加的用户名怎么生成一个加密密码:使用perlcrypt()方法...
4.5. Java crypt
weixin_33845477的博客
12-28 513
Crypt.java导入netkiller。安全;Crypt pw = new Crypt();字符串passwd = pw.crypt(“passwd”,“salt”);System.out.println(passwd);关于JAVA的Crypt包请与我联系第二种方法:使用PostgreSQL JDBC中提供的org.postgresq...
解释函数ahash_request_set_crypt
最新发布
05-22
函数ahash_request_set_crypt是Linux内核中的一个函数,用于设置哈希处理请求的加密密钥和初始化向量(IV)。该函数的定义如下: ``` void ahash_request_set_crypt(struct ahash_request *req, const void *key, const void *iv, unsigned int cryptlen); ``` 参数说明: - req:指向哈希处理请求的指针。 - key:指向加密密钥的指针。 - iv:指向初始化向量的指针。 - cryptlen:加密数据的长度。 该函数通过设置哈希处理请求的私有数据来实现加密操作。其中,私有数据包含了加密密钥和初始化向量等信息。通过调用该函数,可以将加密密钥和初始化向量等信息设置到哈希处理请求中,让哈希引擎在处理哈希请求时进行加密操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值