Задать вопрос
@kacang
linux

Как реализована функция encrypt() в MySQL?

MySQL-овский encrypt() часто используется для хранения паролей в базе.

В доках написано что (на линуксе) используется crypt() с рандомной солью. Крипт, в свою очередь говорит что по дефолту использует DES. Так что-же получается? 56 bit DES с каким-то своим ключём, плюс 12 bit salt? Маловато как-то.

Я всё правильно понимаю?
  • Вопрос задан
  • 833 просмотра
Комментировать
Подписаться 2 Оценить Комментировать
Решения вопроса 1
@kacang Автор вопроса
Вообщем попробовал. Всё правильно - по умолчанию DES 56 + 12bit salt. Опций для использования более стойких шифров посредством MySQL я не увидел.

Для полноты ответа добавлю:
1. Ключ - данные переданные в MySQL encrypt(). Но только первые 8 байт. Из каждого используются нижние 7 бит. 8 * 7 = 56 бит.
2. Шифруемые данные - нули
3. Соль - рандомно выбирается MySQL-ом. Два байта из (а-z,A-Z,0-9,./). 64 возможных символа дважды - 64^2 = 4096 = 2^12 = 12 бит.

#define _XOPEN_SOURCE       /* See feature_test_macros(7) */
#include <unistd.h>

#include <stdio.h>

void main() {
    const char* salt = "Vx";
    const char* key = "hello";

    //expecting: VxuFAJXVARROc
    printf("crypt: %s\n", crypt(key,salt));
}


$ gcc main.c -lcrypt
$ ./a.out
crypt: VxuFAJXVARROc
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ответы на вопрос 2
AxianLTD
@AxianLTD
А что случилось с поисковыми системами? https://dev.mysql.com/doc/refman/5.5/en/encryption...
Ответ написан
6 комментариев
6 комментариев
skobkin
@skobkin
Гентушник, разработчик на PHP и Symfony.
Encrypts str using the Unix crypt() system call and returns a binary string. The salt argument must be a string with at least two characters or the result will be NULL. If no salt argument is given, a random value is used.

man7.org/linux/man-pages/man3/crypt.3.html
If salt is a character string starting with the characters
"$id$" followed by a string terminated by "$":

$id$salt$encrypted

then instead of using the DES machine, id identifies the
encryption method used and this then determines how the rest
of the password string is interpreted. The following values
of id are supported:

ID  | Method
─────────────────────────────────────────────────────────
1   | MD5
2a  | Blowfish (not in mainline glibc; added in some
      | Linux distributions)
5    | SHA-256 (since glibc 2.7)
6    | SHA-512 (since glibc 2.7)

"salt" stands for the up to 16 characters following "$id$" in
the salt. The encrypted part of the password string is the
actual computed password. The size of this string is fixed:
MD5     | 22 characters
SHA-256 | 43 characters
SHA-512 | 86 characters

The characters in "salt" and "encrypted" are drawn from the
set [a-zA-Z0-9./]. In the MD5 and SHA implementations the
entire key is significant (instead of only the first 8 bytes
in DES).


То есть, по логике, можно и не DES шифровать. Но только если явно указать.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Программист C/C++ embedded Linux
РТК Автоматика Москва
от 170 000 до 250 000 ₽
Системный инженер/ DevOps (удаленно)
Git in Sky
До 200 000 ₽
Backend-разработчик (Middle-to-Senior)
Сима-ленд Екатеринбург
До 300 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Сверстать сайт на фреймворке Astro
06 мая 2024, в 12:36
30000 руб./за проект
Развернуть Parse-server в Yandex.cloud
06 мая 2024, в 12:22
5000 руб./за проект
Разработка Lotus Domino
06 мая 2024, в 12:19
1500 руб./в час
Ещё заказы