SSHA512 генерирует хеш в C# для Postfix
Мне нужно сгенерировать хэш пароля с SSHA512, который может работать с Postfix. У меня есть генератор хэшей, написанный на Python, и мне нужно переписать его на C#. Я написал код на C#, который генерирует хэш, но Postfix не может проверить сгенерированный пароль.
Код Python:
def generate_ssha512_password(p):
"""Generate salted SHA512 password with prefix '{SSHA512}'.
Return SSHA instead if python is older than 2.5 (not supported in module hashlib)."""
p = str(p).strip()
try:
from hashlib import sha512
salt = os.urandom(8)
pw = sha512(p)
pw.update(salt)
return '{SSHA512}' + b64encode(pw.digest() + salt)
И мой код C# версии 1:
public static string CreateSalt(int size)
{
//Generate a cryptographic random number.
RNGCryptoServiceProvider rng = new RNGCryptoServiceProvider();
byte[] buff = new byte[size];
rng.GetBytes(buff);
return Convert.ToBase64String(buff);
}
public static string GenerateHash(string input, string salt)
{
byte[] bytes = Encoding.UTF8.GetBytes(input + salt);
SHA512 sHA512ManagedString = new SHA512Managed();
byte[] hash = sHA512ManagedString.ComputeHash(bytes);
return Convert.ToBase64String(hash);
}
Код C# версии 2:
public static byte[] CreateSaltRaw(int size)
{
//Generate a cryptographic random number.
RNGCryptoServiceProvider rng = new RNGCryptoServiceProvider();
byte[] buff = new byte[size];
rng.GetBytes(buff);
return buff;
}
public static string GenerateHash2(string input, byte[] salt)
{
byte[] bytes = Encoding.UTF8.GetBytes(input + Convert.ToBase64String(salt));
SHA512 sHA512ManagedString = new SHA512Managed();
byte[] hash = sHA512ManagedString.ComputeHash(bytes);
List<byte> pass = hash.ToList();
foreach (var s in salt)
{
pass.Add(s);
}
//return Convert.ToBase64String(hash);
return Convert.ToBase64String(pass.ToArray());
}
В версии 1 сгенерированный хеш короче хеша, сгенерированного в Python. В версии 2 длина такая же. К сожалению, обе версии не работают в Postfix. Сгенерированный хеш нельзя проверить.
Ценности, которые я получаю:
Пароль: техас
Пароль, сгенерированный Python:
Q5RlBLOCizu/o/iI7NrzqI1lIvMJ5lLngPH1zdeYSdbA+G+wzNcCTwPOwEG/oKM5P3bqrBcm5gLDSdBO3IjnplWHbgqgTBvV
C#:
значения сырой соли v1:
0xed 0x01 0x97 0x7b 0xc2 0xec 0x29 0x76
закодированная соль v1:
7Q+Xe8LsKXY=
кодировать соль + пройти v1:
2EXXraKRShKwOOb9TYU4hoXVQPhhujaK2dJVe8/n423tW3dOBBdycUPBluMmRtkNELIocAIkRKR6Rk+R5T43rw==
1 ответ
Из опубликованного результата кода Python
Q5RlBLOCizu/o/iI7NrzqI1lIvMJ5lLngPH1zdeYSdbA+G+wzNcCTwPOwEG/oKM5P3bqrBcm5gLDSdBO3IjnplWHbgqgTBvV
следующее может быть получено как соль после декодирования Base64:
55876e0aa04c1bd5 (hex encoded) or VYduCqBMG9U= (Base64 encoded)
В коде C# первая соль и пароль должны быть закодированы:
byte[] salt = Convert.FromBase64String("VYduCqBMG9U=");
byte[] password = Encoding.ASCII.GetBytes("texas"); // Here the encoding of the Python code must be used
Перед хешированием оба byte[]должны быть объединены. Поскольку конкатенацияbyte[] позже снова понадобится, полезно реализовать вспомогательный метод:
private static byte[] join(byte[] b1, byte[] b2)
{
byte[] b = new byte[b1.Length + b2.Length];
Buffer.BlockCopy(b1, 0, b, 0, b1.Length);
Buffer.BlockCopy(b2, 0, b, b1.Length, b2.Length);
return b;
}
Таким образом, хеширование выполняется следующим образом:
HashAlgorithm algorithm = new SHA512Managed();
byte[] passwordSalt = join(password, salt);
byte[] hash = algorithm.ComputeHash(passwordSalt);
Перед кодировкой Base64 хэш и соль должны быть объединены:
byte[] hashSalt = join(hash, salt);
string hashSaltB64 = Convert.ToBase64String(hashSalt); // Q5RlBLOCizu/o/iI7NrzqI1lIvMJ5lLngPH1zdeYSdbA+G+wzNcCTwPOwEG/oKM5P3bqrBcm5gLDSdBO3IjnplWHbgqgTBvV
Для обработки случайной соли вы можете использовать, например, свой CreateSaltRaw метод и просто замените
byte[] salt = Convert.FromBase64String("VYduCqBMG9U=");
от
byte[] salt = CreateSaltRaw(8);