我需要在系统上返回支持的散列算法(用于散列密码)的命令或脚本,我的意思是算法可以与pam.d配置文件或login.defs一起使用。
一般支持md5,bigcrypt,sha256,sha512和blowfish,但我需要以编程方式检查是否支持新算法并在我的script.i检查/ proc / crypto中确定它但是比我之前提到的要少得多< / p>
感谢
答案 0 :(得分:2)
/proc/crypto只是内核知道的算法列表;这与PAM无关。
没有办法直接查询PAM以找出它可以支持的哈希值;当然,它在内部知道这一点,但它不会被任何公共API公开。
你可以做的一件事是使用crypt并尝试使用各种id类型散列传递,基本上是探测PAM(或者更恰当地,探测libc的crypt,PAM用于阴影密码)。简单的例子:
#include <unistd.h>
#include <stdio.h>
#include <string>
bool test_crypt_method(const char* id)
{
const std::string salt =
std::string("$") + id + "$" + "testsalt$";
std::string crypt_result = ::crypt("password", salt.c_str());
/*
* If the hash ID is not supported, glibc unfortunately
* then treats it as a old-style DES crypt rather than
* failing; find this situation.
*/
if(crypt_result.size() == 13 &&
crypt_result[0] == '$' &&
crypt_result.find('$', 1) == std::string::npos)
return false;
return true;
}
int main()
{
if(test_crypt_method("1"))
printf("md5 ");
if(test_crypt_method("2a"))
printf("blowfish ");
if(test_crypt_method("4")) // test for false positives
printf("undefined ");
if(test_crypt_method("5"))
printf("sha256 ");
if(test_crypt_method("6"))
printf("sha512 ");
printf("\n");
}