Methode um Benutzerpasswort auszulesen (BS-unabhängig)?



  • Hallo zusammen,

    ich weiß nicht, ob ich meine Aufgabe des Dozenten richtig verstehe, aber wir sollen eine Methode "password_to_key" erstellen.
    Auf Emails antwortet der Mann nicht und da es eh die Anweisungen gab, das Programm so umzusetzen wie wir es für richtig halten, verstehe ich unter dem Methodennamen, das BS-Passwort des Benutzers auszulesen (natürlich als Hash; nicht Klartext).

    Jetzt würde ich gerne wissen, ob es dafür eine Methode gibt, die das BS-unabhängig kann?
    Weil ich bisher nur weiß, wie ich an das BS-Passwort unter Linux kommen würde (/etc/passwd).

    Danke für eure Hilfe.

    MfG
    gorgel



  • Wie lautet denn die genaue Aufgabenstellung? Ich vermute eher, dass du eine Zeichenkette "password" einlesen und daraus einen Hash erstellen sollst.



  • gorgel schrieb:

    Jetzt würde ich gerne wissen, ob es dafür eine Methode gibt, die das BS-unabhängig kann?

    Nein.



  • Janjan schrieb:

    gorgel schrieb:

    Jetzt würde ich gerne wissen, ob es dafür eine Methode gibt, die das BS-unabhängig kann?

    Nein.

    Schade. Aber gut, dann muss ich mir was anderes überlegen.

    Die Aufgabenstellung lautet, ein Programm samt GUI zum Verschlüsseln mit OpenSSL zu schreiben.
    Und dann kommen noch diese Sätze:

    Dozent schrieb:

    Für die Erzeugung des Schlüssels password_to_key soll der SHA256-Algorithmus benutzt werden. Falls weniger als 32 Byte Schlüssellänge erforderlich sind, sind die Schlüsseldaten beginnend ab dem niederwertigsten Byte zu verwenden.



  • Also ist gar nicht nach dem Systempasswort gefragt, sondern der User gibt dir ein Passwort, das er für die SSL-Verbindung nutzen möchte, und du sollst daraus einen Schlüssel erzeugen.



  • Das kann sein. Ich versteh die Aufgabenstellung halt an dem Punkt nicht wirklich.
    Es gibt auch noch eine Fkt. random_key. Mit der würde ich dann, nach meinem jetzigen Verständnis, einen 32 Byte langen Schlüssel erstellen.

    Mit der Fkt password_to_key soll ich dann deiner Meinung nach einen Hash aus einem durch den Benutzer eingegebenen Schlüssel erstellen?

    Und den letzten Satz der Aufgabenstellung?

    Dozent schrieb:

    Falls weniger als 32 Byte Schlüssellänge erforderlich sind, sind die Schlüsseldaten beginnend ab dem niederwertigsten Byte zu verwenden.

    Heißt das, wenn mein Benutzer nur "abdc" eingibt, soll ich einen Hash aus "abcd" erstellen mittels SHA256?


Anmelden zum Antworten