OpenLDAP SSHA 加密

作者: 价值投机168 | 来源:发表于2022-06-07 19:04 被阅读0次

OpenLDAP SSHA 加密算法C#实现
OpenLDAP SSHA 加密
openldap 部署
从源码安装配置openLDAP
centos7 ldap 启用TLS加密
Centos 7 搭建Openldap，使用lam做web管理
OpenLdap 部署
CentOS 7 OpenLDAP 安装与配置 (非TLS)
将Linux主机加入openldap
将Linux主机加入openldap

OpenLDAP SSHA 加密算法是 SHA-1 加密算法加盐的一种处理方法，具体算法是这样：{SSHA}+base64(SHA1(明文密码+盐)+盐)
从已加密密码中获取"盐"方法如下:

/// <summary>
    /// 获取盐--也是4位数
    /// </summary>
    /// <param name="encryptStr"></param>
    /// <returns></returns>
    public static byte[] GetSalt(string encryptStr)
    {
        encryptStr = encryptStr.Replace("{SSHA}", string.Empty);
        byte[] encryptByte = Convert.FromBase64String(encryptStr);
        encryptByte = encryptByte.Skip(20).Take(encryptByte.Length - 20).ToArray();
        return encryptByte;
    }

加密：（这个盐是随机的，每个密码的盐是不同的）

 public string StrEncrypt(string pwd, byte[] salt)
    {
        var sha1 = new SHA1Managed();
        byte[] sha1Res = sha1.ComputeHash(Encoding.ASCII.GetBytes(pwd).Concat(salt).ToArray());
        byte[] saltByte = salt;
        byte[] joinByte = new byte[sha1Res.Length + saltByte.Length];
        sha1Res.CopyTo(joinByte, 0);
        saltByte.CopyTo(joinByte, sha1Res.Length);
        string base64Str = Convert.ToBase64String(joinByte);
        return "{SSHA}" + base64Str;
    }

对比：

public bool ValidatePwd(string pwd, string encryptedPwd)
    {
        byte[] salt = GetSalt(encryptedPwd);
        string encryptedPwd2 = StrEncrypt(pwd, salt);
        if (encryptedPwd == encryptedPwd2)
        {
            return true;
        }
        return false;
    }

测试代码：

string ssha = "{SSHA}/x7Dg5Gl29ApHre6bhbhkDNnRlr+g1LN";
        byte[] temp = GetSalt(ssha);
        string temps = StrEncrypt("pwd", temp);
        if (ValidatePwd("pwd", ssha))
        {
            return "yes";
        }
        return temps;