Хеширование, PBKDF2, переписать код на python django

Kate757 · 06.Март.2021 03:11:19

Нашла код для хеширования/расхеширования паролей на c#. Реализовала хеширование на c#, но расхешировать необходимо в python django. Но не могу понять, как переделать код расхеширования под python, т.к. не сильно в этом разбираюсь. Может кто-нибудь знает и поможет мне)) Мне очень нужно для диплома, несколько дней уже сижу над этим, никаких изменений. Буду очень благодарна за помощь

private static byte[] GenerateHashValue(string password, byte[] salt, int iterationCount)
{
    using (var pbkdf2 = new Rfc2898DeriveBytes(password, salt, iterationCount))
    {
        return pbkdf2.GetBytes(DERIVED_KEY_LENGTH);
    }
}

public static bool VerifyPassword(string passwordGuess, string passwordHash)
{
    //ingredient #1: password salt byte array
    var salt = new byte[SALT_LENGTH];

    //ingredient #2: byte array of password
    var actualPasswordByteArr = new byte[DERIVED_KEY_LENGTH];

    //convert actualSavedHashResults to byte array
    byte[] actualSavedHashResultsBtyeArr = Convert.FromBase64String(passwordHash);

    //ingredient #3: iteration count
    int iterationCountLength = actualSavedHashResultsBtyeArr.Length - (salt.Length + actualPasswordByteArr.Length);
    byte[] iterationCountByteArr = new byte[iterationCountLength];
    Buffer.BlockCopy(actualSavedHashResultsBtyeArr, 0, salt, 0, SALT_LENGTH);
    Buffer.BlockCopy(actualSavedHashResultsBtyeArr, SALT_LENGTH, actualPasswordByteArr, 0, actualPasswordByteArr.Length);
    Buffer.BlockCopy(actualSavedHashResultsBtyeArr, (salt.Length + actualPasswordByteArr.Length), iterationCountByteArr, 0, iterationCountLength);
    byte[] passwordGuessByteArr = GenerateHashValue(passwordGuess, salt, BitConverter.ToInt32(iterationCountByteArr, 0));
    return ConstantTimeComparison(passwordGuessByteArr, actualPasswordByteArr);
}

private static bool ConstantTimeComparison(byte[] passwordGuess, byte[] actualPassword)
{
    uint difference = (uint) passwordGuess.Length ^ (uint) actualPassword.Length;
    for (var i = 0; i < passwordGuess.Length && i < actualPassword.Length; i++)
    {
        difference |= (uint)(passwordGuess[i] ^ actualPassword[i]);
    }

    return difference == 0;
}

}

AlexP · 06.Март.2021 08:12:42

Не бывает так. Хеш это не шифр, он и нужен для того, чтобы никто не мог получить исходный пароль.

https://ru.wikipedia.org/wiki/Хеш-функция#Криптографические_хеш-функции

Kate757 · 06.Март.2021 08:57:45

Не правильно выразилась, эти функции для сравнения введённого пароля с хешированным)

AlexP · 06.Март.2021 09:24:41

Так а проблема в чем? Надо просто подключить библиотеку с этим алгоритмом хеширования, и вызвать нужные функции.

PBKDF2 - Practical Cryptography for Developers

UPD: точнее в Джанго оно сразу есть.
Password management in Django | Django documentation | Django

Kate757 · 06.Март.2021 14:56:07

Нет, не помогло. Думаю, необходимо именно эти три функции сравнения
реализовать на питоне, т.к. на шарпе я реализовала хеширование своё, а это продолжение (сравнение паролей). Всё равно спасибо вам за документацию

AlexP · 06.Март.2021 15:00:05

А для чего нужно так в двух местах хешировать?)

это ж вроде стандартный класс .NET.

Может просто не совпадают параметры, соль?

Kate757 · 06.Март.2021 15:32:07

Там получается хеширование в шарпе, а сравнение в питоне. Поэтому мне и нужно было вот эти функции сравнения переписать на питон, но видимо это просто не возможно(

Kate757 · 06.Март.2021 15:34:24

Вот полный код, который у меня был

static class PBKDF2HashHelper
{
    private const int SALT_LENGTH = 24;
    private const int DERIVED_KEY_LENGTH = 24;
    
    public static string CreatePasswordHash(string password, int iterationCount = 15013)
    {
        if (password == null) throw new ArgumentNullException(nameof(password));
 
        byte[] salt = GenerateRandomSalt(SALT_LENGTH);
        byte[] hashValue = GenerateHashValue(password, salt, iterationCount);
        byte[] iterationCountByteArr = BitConverter.GetBytes(iterationCount);
        var valueToSave = new byte[SALT_LENGTH + DERIVED_KEY_LENGTH + iterationCountByteArr.Length];
        Buffer.BlockCopy(salt, 0, valueToSave, 0, SALT_LENGTH);
        Buffer.BlockCopy(hashValue, 0, valueToSave, SALT_LENGTH, DERIVED_KEY_LENGTH);
        Buffer.BlockCopy(iterationCountByteArr, 0, valueToSave, salt.Length + hashValue.Length, iterationCountByteArr.Length);
        return Convert.ToBase64String(valueToSave);
    }
    
    private static byte[] GenerateRandomSalt(int saltLength)
    {
        using (var csprng = new RNGCryptoServiceProvider())
        {
                var salt = new byte[saltLength];
                csprng.GetBytes(salt);
                return salt;
        }
    }
    
    private static byte[] GenerateHashValue(string password, byte[] salt, int iterationCount)
    {
        using (var pbkdf2 = new Rfc2898DeriveBytes(password, salt, iterationCount))
        {
            return pbkdf2.GetBytes(DERIVED_KEY_LENGTH);
        }
    }
    
    public static bool VerifyPassword(string passwordGuess, string passwordHash)
    {
        //ingredient #1: password salt byte array
        var salt = new byte[SALT_LENGTH];
    
        //ingredient #2: byte array of password
        var actualPasswordByteArr = new byte[DERIVED_KEY_LENGTH];
    
        //convert actualSavedHashResults to byte array
        byte[] actualSavedHashResultsBtyeArr = Convert.FromBase64String(passwordHash);
    
        //ingredient #3: iteration count
        int iterationCountLength = actualSavedHashResultsBtyeArr.Length - (salt.Length + actualPasswordByteArr.Length);
        byte[] iterationCountByteArr = new byte[iterationCountLength];
        Buffer.BlockCopy(actualSavedHashResultsBtyeArr, 0, salt, 0, SALT_LENGTH);
        Buffer.BlockCopy(actualSavedHashResultsBtyeArr, SALT_LENGTH, actualPasswordByteArr, 0, actualPasswordByteArr.Length);
        Buffer.BlockCopy(actualSavedHashResultsBtyeArr, (salt.Length + actualPasswordByteArr.Length), iterationCountByteArr, 0, iterationCountLength);
        byte[] passwordGuessByteArr = GenerateHashValue(passwordGuess, salt, BitConverter.ToInt32(iterationCountByteArr, 0));
        return ConstantTimeComparison(passwordGuessByteArr, actualPasswordByteArr);
    }
    
    private static bool ConstantTimeComparison(byte[] passwordGuess, byte[] actualPassword)
    {
        uint difference = (uint) passwordGuess.Length ^ (uint) actualPassword.Length;
        for (var i = 0; i < passwordGuess.Length && i < actualPassword.Length; i++)
        {
            difference |= (uint)(passwordGuess[i] ^ actualPassword[i]);
        }
    
        return difference == 0;
    }
}

AlexP · 06.Март.2021 15:49:50

А для чего это, зачем так хешировать в двух местах разными ЯП, какая основная задача?

Что-то тут сложно реализовано, я бы посмотрел например сюда: SimpleCrypto.net/PBKDF2.cs at master · shawnmclean/SimpleCrypto.net · GitHub