Пароли в SSL с помощью руководства Jetty - программирование
Подтвердить что ты не робот

Пароли в SSL с помощью руководства Jetty

В этом учебнике указаны следующие значения:

  • password (OBF:1vny1zlo1x8e1vnw1vn61x8g1zlu1vn4)
  • keyPassword (OBF:1u2u1wml1z7s1z7a1wnl1u2g)
  • trustPassword (OBF:1vny1zlo1x8e1vnw1vn61x8g1zlu1vn4)
4b9b3361

ОТВЕТЫ

Ответ 1

Пароли с префиксом OBF: поступают из собственной системы Jetty для обфускации паролей. Здесь больше документации: http://wiki.eclipse.org/Jetty/Howto/Secure_Passwords

Обратите внимание, что это запутывается и не зашифровывается. Это просто мешает человеку быстро его прочитать:

В некоторых случаях, таких как пароли хранилища ключей и аутентификация дайджеста, система должна получить исходный пароль, который требует метод обфускации. Недостатком алгоритма обфускации является то, что он защищает пароли только от случайного просмотра.

Вы могли бы также поставить их в явном виде, это не сильно изменилось.

В этом случае password, keyPassword и trustPassword являются соответственно паролями для хранилища ключей, ключевым паролем (который должен быть дополнительным, если он совпадает с паролем хранилища ключей) и хранилищем доверия пароль. Это те, которые вы устанавливаете при создании этих хранилищ ключей.

Ответ 2

Кто-то (ack_ из Norn Iron Hacker Scene) сделал Python script, чтобы отменить запутывание паролей Jetty. Полезно, когда вам нужно экспортировать хранилище ключей в другие программы.

# Jetty Deobfuscation Tool
from __future__ import print_function
import sys

def deobfuscate_jetty(ciphertext):
    plaintext = ""
    for i in range(0, len(ciphertext), 4):
        t = ciphertext[i:i + 4]
        i0 = int(t, 36)
        i1, i2 = divmod(i0, 256)
        x = (i1 + i2 - 254) >> 1
        plaintext += chr(x)
    return plaintext

if __name__ == '__main__':
    if len(sys.argv) == 2:
        print(deobfuscate_jetty(sys.argv[1]))
    else:
        print("Jetty Deobfuscation Tool v1.0")
        print("%s <string>" % sys.argv[0])
        exit(1)

Ответ 3

Это сводило меня с ума. Здесь script, который вы можете использовать для генерации различных паролей. script работает с этой конкретной версией причала: jetty-hightide-8.1.10.v20130312, но может быть изменен с помощью переменной JETTY_VER.

jetty-passwd.sh

#!/bin/bash

# url: http://wiki.eclipse.org/Jetty/Howto/Secure_Passwords
# set -x

if [ $# -ne 2 ]; then
  echo -e "\nUSAGE: `basename $0`: <user> <password>\n";
  exit 0;
fi

JETTY_VER=8.1.10.v20130312
JETTY_HOME=/opt/jetty-hightide-$JETTY_VER
java -cp $JETTY_HOME/lib/jetty-util-${JETTY_VER}.jar org.eclipse.jetty.util.security.Password $1 $2

пример run

% ./jetty-passwd.sh me blah
blah
OBF:1t2x1toq1to41t39
MD5:6f1ed002ab5595859014ebf0951522d9
CRYPT:me/DjMjPzbKG.