Задать вопрос
@kacang

Как реализована функция encrypt() в MySQL?

MySQL-овский encrypt() часто используется для хранения паролей в базе.

В доках написано что (на линуксе) используется crypt() с рандомной солью. Крипт, в свою очередь говорит что по дефолту использует DES. Так что-же получается? 56 bit DES с каким-то своим ключём, плюс 12 bit salt? Маловато как-то.

Я всё правильно понимаю?
  • Вопрос задан
  • 844 просмотра
Подписаться 2 Оценить Комментировать
Решения вопроса 1
@kacang Автор вопроса
Вообщем попробовал. Всё правильно - по умолчанию DES 56 + 12bit salt. Опций для использования более стойких шифров посредством MySQL я не увидел.

Для полноты ответа добавлю:
1. Ключ - данные переданные в MySQL encrypt(). Но только первые 8 байт. Из каждого используются нижние 7 бит. 8 * 7 = 56 бит.
2. Шифруемые данные - нули
3. Соль - рандомно выбирается MySQL-ом. Два байта из (а-z,A-Z,0-9,./). 64 возможных символа дважды - 64^2 = 4096 = 2^12 = 12 бит.

#define _XOPEN_SOURCE       /* See feature_test_macros(7) */
#include <unistd.h>

#include <stdio.h>

void main() {
    const char* salt = "Vx";
    const char* key = "hello";

    //expecting: VxuFAJXVARROc
    printf("crypt: %s\n", crypt(key,salt));
}


$ gcc main.c -lcrypt
$ ./a.out
crypt: VxuFAJXVARROc
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 2
AxianLTD
@AxianLTD
А что случилось с поисковыми системами? https://dev.mysql.com/doc/refman/5.5/en/encryption...
Ответ написан
skobkin
@skobkin
Гентушник, разработчик на PHP и Symfony.
Encrypts str using the Unix crypt() system call and returns a binary string. The salt argument must be a string with at least two characters or the result will be NULL. If no salt argument is given, a random value is used.

man7.org/linux/man-pages/man3/crypt.3.html
If salt is a character string starting with the characters
"$id$" followed by a string terminated by "$":

$id$salt$encrypted

then instead of using the DES machine, id identifies the
encryption method used and this then determines how the rest
of the password string is interpreted. The following values
of id are supported:

ID  | Method
─────────────────────────────────────────────────────────
1   | MD5
2a  | Blowfish (not in mainline glibc; added in some
      | Linux distributions)
5    | SHA-256 (since glibc 2.7)
6    | SHA-512 (since glibc 2.7)

"salt" stands for the up to 16 characters following "$id$" in
the salt. The encrypted part of the password string is the
actual computed password. The size of this string is fixed:
MD5     | 22 characters
SHA-256 | 43 characters
SHA-512 | 86 characters

The characters in "salt" and "encrypted" are drawn from the
set [a-zA-Z0-9./]. In the MD5 and SHA implementations the
entire key is significant (instead of only the first 8 bytes
in DES).


То есть, по логике, можно и не DES шифровать. Но только если явно указать.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы