none
OT: console encrypt DES+salt

    Dotaz

  • Zdravim, nevite nekdo o conzolove utilite predvadejici %subj% ??
     
    potreboval bych udelat zhruba tohle:
     
    echo nejaky_string | encryptor.exe --parametry
     
    vystupem by mel byt encryptovany string
     Hledam pomerne dlouho a neuspesne, navic VUBEC nevidim do kryptografie,
    jen tusim je DES je postarsi algorytmus a "salt" je nejake dodatecne
    prekodovani pro zvyseni odolnosti.
     
    L.
     
    neděle 9. ledna 2011 19:04

Odpovědi

Všechny reakce

  • Ahoj,

    Off topic patří sem: http://social.technet.microsoft.com/Forums/cs-CZ/othercs/threads

    jinak by to chtělo asi podrobnější popis...s příklady a tak...jinak ti těžko budeme moci pomoct...

    jinak třeba naprosto nechapu už první větu: predvadejici %subj% ??

    pondělí 10. ledna 2011 14:11
  • On 10.1.2011 15:11, Jiří Janata wrote:
    > Ahoj,
    >
    > Off topic patří sem:
    >
    > jinak by to chtělo asi podrobnější popis...s příklady a tak...jinak ti
    > těžko budeme moci pomoct...
    >
    > jinak třeba naprosto nechapu už první větu: predvadejici %subj% ??
    >
     
    predstavuji si neco takovehoto:
     
    echo somestring | encryptor.exe --some-switches
    encryted_string
     
    pricemz algorytmus musi byt DES+salt
     
    Ale nevim, zda to vubec pro Win32 existuje.
     
    L.
     
    středa 12. ledna 2011 13:50
  • Pokud se nepletu, vyuziva 56bit DES crypt funkce v Unixu.

    Pak lze pouzit komponentu ASPcrypt, ktera je free, a kterou lze najit ke stazeni na ruznych mistech (u vyrobce uz neni). Treba zde http://www.filewatcher.com/m/Aspcrypt.zip.72097.0.0.html . Pouziti komponenty napriklad zde: http://knowledge.3essentials.com/web-hosting/article/302/ASPCrypt-One-Way-Encryption.html

    Puvodne je to vyvinute pro ASP, ale lze samozrejme pouzit i ve WSH.

    Tj. vytvorit jednoduche VBS, ktere bude delat potrebene = vezme STDIN, "zakryptuje", vystup posle na STDOUT, pripadne se bude vstup a vystup predavat libovolne jinak.

    Predpokladam, ze po chvili hledani lze najit DES (pripadne i jiny kryptovaci mechanismus) kompletne napsany ve VBS.

    Treba na http://www.softpedia.com/get/Security/Encrypting/Poromenos-Crypt.shtml je EXE verze Unix cryptu. Podle popisu neumi STDIN, ale lze vyresit pres BAT.

    Otazkou je, zda je crypt opravdu to, co hledate.

    středa 12. ledna 2011 21:25
  •  On 12.1.2011 22:25, Miroslav Tiser wrote:
    > Pokud se nepletu, vyuziva 56bit DES crypt funkce v Unixu.
    >
    > Pak lze pouzit komponentu ASPcrypt, ktera je free, a kterou lze najit ke
    > stazeni na ruznych mistech (u vyrobce uz neni). Treba zde
    > komponenty napriklad zde:
    >
    > Puvodne je to vyvinute pro ASP, ale lze samozrejme pouzit i ve WSH.
    >
    > Tj. vytvorit jednoduche VBS, ktere bude delat potrebene = vezme STDIN,
    > "zakryptuje", vystup posle na STDOUT, pripadne se bude vstup a vystup
    > predavat libovolne jinak.
    >
    > Predpokladam, ze po chvili hledani lze najit DES (pripadne i jiny
    > kryptovaci mechanismus) kompletne napsany ve VBS.
    >
    > Treba na
    > je EXE verze Unix cryptu. Podle popisu neumi STDIN, ale lze vyresit pres
    > BAT.
     
    Pane Tiser, mate muj obdiv!!! Co ja nad tim se strejdou G uz stravil
    casu a nic. "Crypt for win32" nebo "crypt.exe" mi vyhazovalo samy odkazy
    na viry nebo spyware. Ze je to soucast CygWinu me melo napadnout, lec
    nenapadlo... Kazdopadne jste me opet (po kolikate uz...) zachranil... Diky!
     
    > Otazkou je, zda je crypt opravdu to, co hledate.
     
    Situace se ma takhle: Pisu script na davkovou zmenu hesel u jisteho SOHO
    sitoveho zarizeni. Heslo se da standardne zmenit jen pres javascriptove
    (tedy rozume nenascriptovatelne) web UI. Zarizeni samotne je ale
    pristupne i pres SSH a bezi v nem Linux (konkretne BusyBox). Zahashovana
    hesla jsou v textove podobe ulozena v souboru /tmp/system.conf ktery se
    da (treba pomoci scp.exe z putty) prepsat novejsi verzi. Idea tedy je,
    davkou nove heslo encryptovat, nahradit v  config fajlu a novy config
    uploadnout do zarizeni.
     
    crypt.exe mi zatim sice vyhazuje jine stringy nez ty ktere jsou v
    configu ale to doladim. Zrejme hashuji nejen password ale k nemu i
    username nebo tak neco. Jsem si zcela jist, ze ten busybox nic jineho
    nez crypt nepouziva.
     
    jeste jednou diky, L.
     
     
    středa 12. ledna 2011 22:07
  • Ja ASPCrypt pouzivam u jednoduche WEB aplikace. A pokud jsem namatkou zkusil, crypt.exe mi daval jine vysledky.

    Muzete zkusit porovnat vysledky se strankou http://www.insidepro.com/hashes.php?lang=eng.

    POkud to delate jednorazove, pak si muzete pres vyse uvedenou stranku HASHe vygenerovat postupne.

    čtvrtek 13. ledna 2011 7:26