Пароли в SSL с руководством Jetty - PullRequest
Новая
       24

Пароли в SSL с руководством Jetty

16 голосов
/ 16 января 2012

В этом уроке откуда следующие значения?

  • password (OBF:1vny1zlo1x8e1vnw1vn61x8g1zlu1vn4)
  • keyPassword (OBF:1u2u1wml1z7s1z7a1wnl1u2g)
  • trustPassword (OBF:1vny1zlo1x8e1vnw1vn61x8g1zlu1vn4)

Ответы [ 3 ]

15 голосов
/ 16 января 2012

Пароли с префиксом OBF: взяты из собственной системы Jetty для запутывания паролей.Здесь больше документации: http://wiki.eclipse.org/Jetty/Howto/Secure_Passwords

Обратите внимание, что это запутано , а не зашифровано .Это просто мешает человеку быстро его прочитать:

В некоторых случаях, таких как пароли хранилища ключей и дайджест-проверка подлинности, система должна получить исходный пароль, для чего требуется способ обфускации.Недостаток алгоритма запутывания заключается в том, что он защищает пароли только от случайного просмотра.

Вы также можете указать их в открытом виде, это не сильно изменится.

В этом случаеpassword, keyPassword и trustPassword - соответственно пароли для хранилища ключей, пароль ключа (который должен быть необязательным, если он совпадает с паролем хранилища ключей) и пароль хранилища доверенных сертификатов.Это те, которые вы установили при создании этих хранилищ ключей.

13 голосов
/ 18 сентября 2013

Кто-то ( ack_ из Norn Iron Hacker Scene ) создал скрипт Python, чтобы отменить запутывание пароля Jetty. Полезно, когда вам нужно экспортировать хранилище ключей в другие программы. 

# Jetty Deobfuscation Tool
from __future__ import print_function
import sys

def deobfuscate_jetty(ciphertext):
    plaintext = ""
    for i in range(0, len(ciphertext), 4):
        t = ciphertext[i:i + 4]
        i0 = int(t, 36)
        i1, i2 = divmod(i0, 256)
        x = (i1 + i2 - 254) >> 1
        plaintext += chr(x)
    return plaintext

if __name__ == '__main__':
    if len(sys.argv) == 2:
        print(deobfuscate_jetty(sys.argv[1]))
    else:
        print("Jetty Deobfuscation Tool v1.0")
        print("%s <string>" % sys.argv[0])
        exit(1)
3 голосов
/ 21 марта 2013

Это тоже сводило меня с ума. Вот скрипт, который вы можете использовать для генерации различных паролей. Скрипт работает с этой конкретной версией причала: jetty-hightide-8.1.10.v20130312, но может быть изменен с помощью переменной JETTY_VER.

jetty-passwd.sh 

#!/bin/bash

# url: http://wiki.eclipse.org/Jetty/Howto/Secure_Passwords
# set -x

if [ $# -ne 2 ]; then
  echo -e "\nUSAGE: `basename $0`: <user> <password>\n";
  exit 0;
fi

JETTY_VER=8.1.10.v20130312
JETTY_HOME=/opt/jetty-hightide-$JETTY_VER
java -cp $JETTY_HOME/lib/jetty-util-${JETTY_VER}.jar org.eclipse.jetty.util.security.Password $1 $2

пример выполнения 

% ./jetty-passwd.sh me blah
blah
OBF:1t2x1toq1to41t39
MD5:6f1ed002ab5595859014ebf0951522d9
CRYPT:me/DjMjPzbKG.
...