Les mots de passe en SSL avec ponton tutoriel

Dans ce tutoriel , où sont les valeurs suivantes en venir?

  • password (OBF:1vny1zlo1x8e1vnw1vn61x8g1zlu1vn4)
  • keyPassword (OBF:1u2u1wml1z7s1z7a1wnl1u2g)
  • trustPassword (OBF:1vny1zlo1x8e1vnw1vn61x8g1zlu1vn4)
Remarque si vous souhaitez stocker votre mot de passe en texte brut, puis saisissez-la sans aucun préfixe.

OriginalL'auteur jlezard | 2012-01-16

  1. 14

    Les mots de passe avec le préfixe OBF: viennent de la Jetée de l'est propre système de brouillage des mots de passe. Il n'y a plus de documentation ici: http://wiki.eclipse.org/Jetty/Howto/Secure_Passwords

    Noter que c'est obscurci et pas chiffré. Il empêche l'homme de le lire rapidement:

    Dans certains cas, tels que les mots de passe du fichier de clés et l'authentification digest,
    le système doit récupérer le mot de passe d'origine, ce qui nécessite la
    l'obscurcissement de la méthode. L'inconvénient de l'algorithme est que
    il protège les mots de passe du casual visualisation.

    Vous pouvez les mettre en clair aussi, il ne serait pas beaucoup de changement.

    Dans ce cas, le password, keyPassword et trustPassword sont respectivement les mots de passe du magasin de clés, la clé de mot de passe (qui devrait être facultatif si c'est la même que la clé de stockage de mot de passe) et de la fiducie de stocker le mot de passe. Ce sont celles que vous avez défini lors de la création de ces fichiers de clés.

    Pourquoi était-ce si difficile pour l'original de la documentation pour mettre vers le bas dans le lien ci-dessus dans la question d'origine? Sérieusement, cela m'a causé des quantités incalculables de tracas--et encore! Je upvoted cette réponse parce que quelqu'un l'a souligné la source de la "OBF" affaires est utilisée dans la configuration, mais je ne sais toujours pas où ces mots de passe viennent. Est-ce quelque chose que j'ai fourni? Je n'ai aucune idée.
    Il est possible de rechercher la Jetée de codes sources pour trouver les mots de passe avant de l'obscurcissement. Il m'a fallu un certain temps l'autre jour, donc, juste au cas où quelqu'un en a besoin... Dans ce cas, les mots de passe dans le texte sont: "storepwd" -> "OBF:1vny1zlo1x8e1vnw1vn61x8g1zlu1vn4" et "keypwd" -> "OBF:1u2u1wml1z7s1z7a1wnl1u2g".

    OriginalL'auteur

  2. 12

    Quelqu'un (ack_ des Norns de Fer Scène Pirate) fait un script Python pour inverser la Jetée mot de passe de l'obscurcissement. Utile lorsque vous avez besoin d'exporter le fichier de clés à d'autres programmes.

    # Jetty Deobfuscation Tool
from __future__ import print_function
import sys

def deobfuscate_jetty(ciphertext):
    plaintext = ""
    for i in range(0, len(ciphertext), 4):
        t = ciphertext[i:i + 4]
        i0 = int(t, 36)
        i1, i2 = divmod(i0, 256)
        x = (i1 + i2 - 254) >> 1
        plaintext += chr(x)
    return plaintext

if __name__ == '__main__':
    if len(sys.argv) == 2:
        print(deobfuscate_jetty(sys.argv[1]))
    else:
        print("Jetty Deobfuscation Tool v1.0")
        print("%s <string>" % sys.argv[0])
        exit(1)

    OriginalL'auteur

  3. 3

    Cela a été me un peu fou aussi. Voici un script que vous pouvez utiliser pour générer les différents mots de passe. Le script fonctionne avec cette version particulière de la jetée: jetty-hightide-8.1.10.v20130312, mais peuvent être modifiées par l' JETTY_VER variable.

    jetty-passwd.sh

    #!/bin/bash

# url: http://wiki.eclipse.org/Jetty/Howto/Secure_Passwords
# set -x

if [ $# -ne 2 ]; then
  echo -e "\nUSAGE: `basename $0`: <user> <password>\n";
  exit 0;
fi

JETTY_VER=8.1.10.v20130312
JETTY_HOME=/opt/jetty-hightide-$JETTY_VER
java -cp $JETTY_HOME/lib/jetty-util-${JETTY_VER}.jar org.eclipse.jetty.util.security.Password $1 $2

    exemple de fonctionnement

    % ./jetty-passwd.sh me blah
blah
OBF:1t2x1toq1to41t39
MD5:6f1ed002ab5595859014ebf0951522d9
CRYPT:me/DjMjPzbKG.

    OriginalL'auteur