Java-метод для шифрования пароля в SSHA для LDAP
Я хочу зашифровать пароль в сша. Существует ли способ сделать это? Я нашел это, но в ша.
private String encrypt(final String plaintext) {
MessageDigest md = null;
try {
md = MessageDigest.getInstance("SHA");
} catch (NoSuchAlgorithmException e) {
throw new RuntimeException(e.getMessage());
}
try {
md.update(plaintext.getBytes("UTF-8"));
} catch (UnsupportedEncodingException e) {
throw new RuntimeException(e.getMessage());
}
byte raw[] = md.digest();
String hash = (new BASE64Encoder()).encode(raw);
return hash;
}
2 ответа
OpenLDAP имеет утилиту командной строки для генерации паролей SSHA:
# slappasswd -h {SSHA} -s test123
{SSHA}FOJDrfbduQe6mWrz70NKVr3uEBPoUBf9
Этот код будет генерировать соленые пароли SHA-1 с выводом, который OpenLDAP может использовать:
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.security.SecureRandom;
import java.util.Base64;
private static final int SALT_LENGTH = 4;
public static String generateSSHA(byte[] password)
throws NoSuchAlgorithmException {
SecureRandom secureRandom = new SecureRandom();
byte[] salt = new byte[SALT_LENGTH];
secureRandom.nextBytes(salt);
MessageDigest crypt = MessageDigest.getInstance("SHA-1");
crypt.reset();
crypt.update(password);
crypt.update(salt);
byte[] hash = crypt.digest();
byte[] hashPlusSalt = new byte[hash.length + salt.length];
System.arraycopy(hash, 0, hashPlusSalt, 0, hash.length);
System.arraycopy(salt, 0, hashPlusSalt, hash.length, salt.length);
return new StringBuilder().append("{SSHA}")
.append(Base64.getEncoder().encodeToString(hashPlusSalt))
.toString();
}
SSHA - это просто SHA с семенем. В стандартной java-платформе нет никакого возможного решения для этого ( /questions/43164828/kak-ustanovit-messagedigest-seed/43164837#43164837). Вам нужно реализовать свою собственную или использовать стороннюю библиотеку. Я знаю, что в весенней безопасности есть LdapPasswordEncoder