#c
#c
Вопрос:
Я ищу функцию для C / C , которая ведет себя идентично функции md5() PHP — передать строку, вернуть односторонний хэш этой строки. Я также открыт для других алгоритмов, отличных от md5 (), если они такие же безопасные (или более безопасные), достаточно быстрые и в идеале односторонние.
Причина, по которой я ищу указанную функцию, заключается в том, что для той же цели я бы использовал функцию md5 () PHP: для хранения одностороннего хэша пароля пользователя в базе данных, а не фактического текста пароля пользователя (в случае, если данные базы данных когда-либо будут скомпрометированы, функцияпароли пользователя все равно будут относительно секретными).
Я потратил около двух часов на поиск. Весь код, который я нашел, либо предназначался для получения MD5 файловых данных (вместо просто строки), не компилировался, был для другого языка программирования или требовал добавления в мой проект целой библиотеки (такой как Crypto , OpenSSL, hashlib ), некоторые из которыхочень большой (это действительно необходимо, когда все, что мне нужно, это всего лишь одна односторонняя функция хэширования строк?).
Учитывая, что это общая потребность, я предполагаю, что кто-то уже написал и сделал доступным именно то, что я ищу .. может кто-нибудь указать мне на это?
Заранее спасибо.
Комментарии:
1. Разве вы не можете модифицировать функцию MD5, которая считывает данные из файла, для работы со строкой вместо этого?
2. Пожалуйста, не используйте прямой хэш MD5 для хранения паролей в базе данных. Используйте что-нибудь подходящее, например scrypt . Смотрите, Вы, вероятно, неправильно храните пароли для введения в эту тему.
3. Спасибо всем. Я перепробовал многие ресурсы, на которые вы, ребята, ответили; некоторые не компилировались, некоторые я не мог понять, поэтому я поискал еще немного и нашел тот, который был именно тем, что я искал: bobobobo.wordpress.com/2010/10/17/md5-c-implementation В любом случае , спасибо вам всем, я очень ценю ваш совет.
4. В CNG PBKDF2 можно найти здесь
Ответ №1:
Серьезно, используйте библиотеку (OpenSSL — хороший выбор). Они хорошо протестированы, и вы можете просто добавить их в свой проект, не беспокоясь о том, правильно вы поняли код или нет. Не беспокойтесь о размере библиотеки, любые функции, которые вы не используете, не будут включены в ваш конечный исполняемый файл.
Я бы также рекомендовал избегать MD5, поскольку у него есть известные недостатки, в пользу чего-то более сильного, такого как SHA-256 или Blowfish.
Но какой бы алгоритм и реализацию вы ни выбрали, не забудьте посолить свои входные данные!
Комментарии:
1. Зачем писать код для md5? Используйте библиотеку, как он предложил, или используйте crypt()!
2. @Downvoter: Почему понижающий голос? Комментарий будет оценен.
Ответ №2:
Простая реализация MD5 в Википедии имеет простой код и работает очень быстро.
Я бы рекомендовал его по сравнению с вышеупомянутыми решениями (для MD5, если он должен быть MD5), потому что для него не требуется внешняя библиотека, а код не содержит #ifdefs
/*
* Simple MD5 implementation
*
* Compile with: gcc -o md5 -O3 -lm md5.c
*
* NOTE: this code only works on little-endian machines.
*/
#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <stdint.h>
// Constants are the integer part of the sines of integers (in radians) * 2^32.
const uint32_t k[64] = {
0xd76aa478, 0xe8c7b756, 0x242070db, 0xc1bdceee ,
0xf57c0faf, 0x4787c62a, 0xa8304613, 0xfd469501 ,
0x698098d8, 0x8b44f7af, 0xffff5bb1, 0x895cd7be ,
0x6b901122, 0xfd987193, 0xa679438e, 0x49b40821 ,
0xf61e2562, 0xc040b340, 0x265e5a51, 0xe9b6c7aa ,
0xd62f105d, 0x02441453, 0xd8a1e681, 0xe7d3fbc8 ,
0x21e1cde6, 0xc33707d6, 0xf4d50d87, 0x455a14ed ,
0xa9e3e905, 0xfcefa3f8, 0x676f02d9, 0x8d2a4c8a ,
0xfffa3942, 0x8771f681, 0x6d9d6122, 0xfde5380c ,
0xa4beea44, 0x4bdecfa9, 0xf6bb4b60, 0xbebfbc70 ,
0x289b7ec6, 0xeaa127fa, 0xd4ef3085, 0x04881d05 ,
0xd9d4d039, 0xe6db99e5, 0x1fa27cf8, 0xc4ac5665 ,
0xf4292244, 0x432aff97, 0xab9423a7, 0xfc93a039 ,
0x655b59c3, 0x8f0ccc92, 0xffeff47d, 0x85845dd1 ,
0x6fa87e4f, 0xfe2ce6e0, 0xa3014314, 0x4e0811a1 ,
0xf7537e82, 0xbd3af235, 0x2ad7d2bb, 0xeb86d391 };
// leftrotate function definition
#define LEFTROTATE(x, c) (((x) << (c)) | ((x) >> (32 - (c))))
// These vars will contain the hash
uint32_t h0, h1, h2, h3;
void md5(uint8_t *initial_msg, size_t initial_len) {
// Message (to prepare)
uint8_t *msg = NULL;
int new_len;
uint32_t bits_len;
int offset;
uint32_t *w;
uint32_t a, b, c, d, i, f, g, temp;
// Note: All variables are unsigned 32 bit and wrap modulo 2^32 when calculating
// r specifies the per-round shift amounts
const uint32_t r[] = {7, 12, 17, 22, 7, 12, 17, 22, 7, 12, 17, 22, 7, 12, 17, 22,
5, 9, 14, 20, 5, 9, 14, 20, 5, 9, 14, 20, 5, 9, 14, 20,
4, 11, 16, 23, 4, 11, 16, 23, 4, 11, 16, 23, 4, 11, 16, 23,
6, 10, 15, 21, 6, 10, 15, 21, 6, 10, 15, 21, 6, 10, 15, 21};
// Initialize variables - simple count in nibbles:
h0 = 0x67452301;
h1 = 0xefcdab89;
h2 = 0x98badcfe;
h3 = 0x10325476;
// Pre-processing: adding a single 1 bit
//append "1" bit to message
/* Notice: the input bytes are considered as bits strings,
where the first bit is the most significant bit of the byte.[37] */
// Pre-processing: padding with zeros
//append "0" bit until message length in bit ≡ 448 (mod 512)
//append length mod (2 pow 64) to message
for(new_len = initial_len*8 1; new_len%512!=448; new_len );
new_len /= 8;
msg = (uint8_t*)calloc(new_len 64, 1); // also appends "0" bits
// (we alloc also 64 extra bytes...)
memcpy(msg, initial_msg, initial_len);
msg[initial_len] = 128; // write the "1" bit
bits_len = 8*initial_len; // note, we append the len
memcpy(msg new_len, amp;bits_len, 4); // in bits at the end of the buffer
// Process the message in successive 512-bit chunks:
//for each 512-bit chunk of message:
for(offset=0; offset<new_len; offset = (512/8)) {
// break chunk into sixteen 32-bit words w[j], 0 ≤ j ≤ 15
w = (uint32_t *) (msg offset);
#ifdef DEBUG
printf("offset: %d %xn", offset, offset);
int j;
for(j =0; j < 64; j ) printf("%x ", ((uint8_t *) w)[j]);
puts("");
#endif
// Initialize hash value for this chunk:
a = h0;
b = h1;
c = h2;
d = h3;
// Main loop:
for(i = 0; i<64; i ) {
if (i < 16) {
f = (b amp; c) | ((~b) amp; d);
g = i;
} else if (i < 32) {
f = (d amp; b) | ((~d) amp; c);
g = (5*i 1) % 16;
} else if (i < 48) {
f = b ^ c ^ d;
g = (3*i 5) % 16;
} else {
f = c ^ (b | (~d));
g = (7*i) % 16;
}
temp = d;
d = c;
c = b;
b = b LEFTROTATE((a f k[i] w[g]), r[i]);
a = temp;
}
// Add this chunk's hash to result so far:
h0 = a;
h1 = b;
h2 = c;
h3 = d;
}
// cleanup
free(msg);
}
int main(int argc, char **argv) {
if (argc < 2) {
printf("usage: %s 'string'n", argv[0]);
return 1;
}
char *msg = argv[1];
size_t len = strlen(msg);
// benchmark
int i;
for (i = 0; i < 1000000; i ) {
md5((uint8_t*)msg, len);
}
//var char digest[16] := h0 append h1 append h2 append h3 //(Output is in little-endian)
uint8_t *p;
// display result
p=(uint8_t *)amp;h0;
printf("%2.2x%2.2x%2.2x%2.2x", p[0], p[1], p[2], p[3], h0);
p=(uint8_t *)amp;h1;
printf("%2.2x%2.2x%2.2x%2.2x", p[0], p[1], p[2], p[3], h1);
p=(uint8_t *)amp;h2;
printf("%2.2x%2.2x%2.2x%2.2x", p[0], p[1], p[2], p[3], h2);
p=(uint8_t *)amp;h3;
printf("%2.2x%2.2x%2.2x%2.2x", p[0], p[1], p[2], p[3], h3);
puts("");
return 0;
}
Комментарии:
1. @Nick Медлительность обусловлена «эталонным» циклом for в основной подпрограмме. Прокомментируйте это, чтобы получить один раз и получить разумную скорость.
Ответ №3:
В нижней части RFC 1321 есть ссылочная реализация для MD5 на C, которая не требует никаких дополнительных библиотек.
Ответ №4:
вот сайт, который имеет алгоритм MD5 на многих языках: http://userpages.umbc.edu /~mabzug1/cs/md5/md5.html
также, если вы используете Visual C , вы можете использовать .СЕТЬ, которая поддерживает шифрование вот некоторая документация:
http://msdn.microsoft.com/en-us/library/system.security.cryptography.md5.aspx#Y0
надеюсь, это поможет!
Комментарии:
1. Из первой ссылки — C , похоже, не компилируется (с использованием Visual Studio 2010 Professional).
2. вы пробовали использовать . СЕТЬ с Visual C ? они имеют встроенную поддержку криптографии, к сожалению, C не имеет поддержки шифрования по умолчанию. поэтому я бы рекомендовал использовать. NET с помощью VC или с использованием сторонней библиотеки, такой как OpenSSL или Crypto . надеюсь, у вас это получится!
3. Дело в том, что . Суть в том, что позже я захочу создать код и в Linux, поэтому, я думаю, зависимость от Visual C или .NET может вызвать некоторые проблемы при попытке скомпилировать код в Linux.
4. да, .NET предназначен только для Windows, если вы используете какую-либо библиотеку третьей части, такую как OpenSSL или Crypto , ее должно быть легко перенести на Linux, обычно по большей части проще использовать сторонние библиотеки в Linux, чем в Windows
Ответ №5:
SHA-1 прост. Псевдокод здесь: http://en.wikipedia.org/wiki/SHA-1
ОДНАКО вам нужно солить свои пароли. Это означает, что вы сохраняете несколько байтов случайных данных перед паролем и хэшированным паролем.
Общая форма (соль фиксированной длины): соль sha1 (соль пароль) = хэш
Обновление десятилетием позже: НЕ ИСПОЛЬЗОВАТЬ. SHA-1 теперь должен быть устаревшим. Атака на столкновение не имеет значения. SHA-1 в настоящее время работает слишком быстро, и атака по словарю находится в пределах досягаемости, соль или нет соли.
Комментарии:
1. Преобразование строки в данные: c_str() возвращает массив байтов.
Ответ №6:
См crypt() . Он может выполнять MD5 при передаче определенного salt .
Ответ №7:
Библиотека Boost имеет довольно хорошую реализацию хэш-функции SHA-1. Вы можете найти его источник здесь .
Комментарии:
1. Это часть пространства имен detail и, следовательно, не предназначено для внешнего использования.