Discussion :

[binou2]

Bonjour,

je tente depuis une ou deux heures déjà de reproduire le hash que produit la fonction crypt() du module crypt de pyton
-> https://docs.python.org/2/library/crypt.html

Pour le détail, je dois remplacer une ancienne application tournant sous python par une application android.

Le code exacte de cette ancienne application :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

crypt.crypt(string.upper(password), 'lB')

Si quelqu'un avait un bout de piste ou une idée, je lui en serais très reconnaissant

Merciiii !!

PS : je sais que ce type de hash avec un salt prédéfini n'est pas bien sécurisé, j'ai implémenté un nouveau module de sécurité mais je dois quand même assuré la compatibilité avec l'ancienne base de données qui contient tous les passwords hashés avec l'ancienne application...

[Gugelhupf]

Salut,

@autran a rédigé un article Java sur le chiffrement en utilisant les API de Java il n'y a pas très longtemps (lien), ça peut peut-être t'aider

Cela devrait être compatible Java 7 sous Android.

N'hésite pas à dire comment tu t'en ai servi, faire un rapprochement entre ton code Python et Java par exemple

[tchize_]

Soit tu passe par jna oui jni et tu appelle la fonction crypt de ton os, soit tu te renseigne sur l'algorithme utilisé par ton système derrière crypt et tu implemente le même algo.

[Gugelhupf]

Du JNI juste pour ça ?

[tchize_]

C'est une option, parmis d'autres, et a priori, avec jna et l'appel d'un process externe, les seules qui reproduisent exactement le comportement de la méthode python.

[adiGuba]

Salut,


Sinon il y a UnixCrypt des Apaches Commons Codec...


a++

[tchize_]

Salut,


Sinon il y a UnixCrypt des Apaches Commons Codec...


a++

elle est limitée au DES, crypt sous linux fait bien plus que du DES

[adiGuba]

J'ai juste lu la doc Python de crypt qui parlait uniquement de l'algo DES de crypt().
Et idem dans le man de crypt()...


a++

[binou2]

@autran a rédigé un article Java sur le chiffrement en utilisant les API de Java

J'ai regardé mais ce n'est pas sur l'utilisation des classes de chiffrement que je bloque, mais surtout sur la flemme infinie d'implémenter moi même la fonction de hashage de linux :/

...

Si j'ai la motivation j'essaierais ça, au vue des solutions proposées, je pense que je vais obliger tout le monde à retaper son mot de passe ou alors ya surement moyen que je retrouve tout les mots de passes sachant que je connais le salt

[binou2]

Salut,


Sinon il y a UnixCrypt des Apaches Commons Codec...


a++

J'étais revenu par hasard sur ce thread, bah heureusement que j'ai relu ton post et n'ai pas prêté attention au message de tchize_ :

Salut,
elle est limitée au DES, crypt sous linux fait bien plus que du DES
a++

Car ça prend bien en compte les cryptages de mot de passes façon Unix (EN MEME TEMPS CEST LE NOM DE LA CLASSE )

Merci, du coup je fais avec ça