对于给定的密码和盐，Python 不会派生出与 Keycloak 或在线密码哈希器相同的哈希键

2024-01-16

我的用例是我需要将一些密码从 Keycloak 迁移到 Django。我在 Keycloak 上的示例密码是“qwerty123”。 Keycloak DB中生成的对应哈希是这样的：

{"value":"PQzhC1QBMBHY/wBUZB4iWV0jtJHmFoHaGBgps9GGrIAeLSIQqzteNquvTgbuooPnltGB6EBpu3f+itYV8VMdcw==","salt":"ORBgqQI7lghE24ggYg+14A==","additionalParameters":{}}

但是，如果我以 Django 密码哈希器指定的格式将其直接粘贴到数据库中，即

pbkdf2_sha265$27500$ORBgqQI7lghE24ggYg+14A==$PQzhC1QBMBHY/wBUZB4iWV0jtJHmFoHaGBgps9GGrIAeLSIQqzteNquvTgbuooPnltGB6EBpu3f+itYV8VMdcw==

我收到密码不匹配错误。我尝试在 Python 中追溯密码哈希器，发现它生成的哈希值与我插入的哈希值不同。我做了：

   ...: from django.utils.crypto import pbkdf2 
   ...: import hashlib 
   ...: import base64 
   ...:  
   ...: secret = 'qwerty123' 
   ...: salt = 'ORBgqQI7lghE24ggYg+14A==' 
   ...: iterations = 27500 
   ...: digest = hashlib.sha256 
   ...: pwd_hash = pbkdf2_hmac(hashlib.sha256, secret, salt , iterations, 512)
   ...: pwd_hash = base64.b64encode(pwd_hash).decode('ascii').strip()
   ...: print(pwd_hash)

我在这里得到的输出是：

'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'

我还尝试重新创建 django 密码哈希器代码：

   ...: hash = pbkdf2(secret, salt, iterations, digest=digest) 
   ...: hash = base64.b64encode(hash).decode('ascii').strip()     
   ...: print(hash)

其输出为：

'yD/EY8mV0OPx0qv5ZGJDq1hyJ+QhIc8KTnITO1rDgzk='

这与 Keycloak 生成的哈希值相差甚远，有人能告诉我我究竟犯了什么错误吗？任何帮助将不胜感激。

我试图检查 Keycloak 在存储到数据库之前是否进行了一些后处理，所以我检查了这个哈希值8gwifi.org https://8gwifi.org/pbkdf.jsp。它会生成一个与 Keycloak 上存储的哈希值相同的哈希值。所以 Python 也应该能够得到相同的哈希值。截图自8gwifi https://i.stack.imgur.com/7U0uw.png

为了让 Python 代码返回 Keycloak 哈希值，salt 必须经过 Base64 解码，并且密钥大小必须以字节而不是位为单位指定：

import base64 
 
digest = 'sha256'
secret = b'qwerty123' 
salt = base64.b64decode(b'ORBgqQI7lghE24ggYg+14A==')  # Fix 1: Base64 decode to get the salt
iterations = 27500 
keysize = 512//8 # Fix 2: Pass key size in bytes

# hashlib -------------------------------------------------------

import hashlib 
      
pwd_hash = hashlib.pbkdf2_hmac(digest, secret, salt, iterations, keysize)
pwd_hash = base64.b64encode(pwd_hash).decode('ascii')

assert pwd_hash == 'PQzhC1QBMBHY/wBUZB4iWV0jtJHmFoHaGBgps9GGrIAeLSIQqzteNquvTgbuooPnltGB6EBpu3f+itYV8VMdcw=='
print('Hashes match')

# PyCryptodome --------------------------------------------------

from Crypto.Protocol.KDF import PBKDF2
from Crypto.Hash import SHA256

pwd_hash2 = PBKDF2(secret, salt, keysize, iterations, hmac_hash_module=SHA256)
pwd_hash2 = base64.b64encode(pwd_hash2).decode('ascii')

assert pwd_hash2 == 'PQzhC1QBMBHY/wBUZB4iWV0jtJHmFoHaGBgps9GGrIAeLSIQqzteNquvTgbuooPnltGB6EBpu3f+itYV8VMdcw=='
print('Hashes match')

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

python

passwordhash

pbkdf2

hashlib

passwordstorage

对于给定的密码和盐，Python 不会派生出与 Keycloak 或在线密码哈希器相同的哈希键的相关文章

从框架中获取可调用对象

给定框架对象由sys getframe http docs python org library sys html sys getframe 例如我可以获得底层的可调用对象吗代码解释 def foo frame sys getfram
用于读取类似 CSV 行的 Python 正则表达式

我想解析传入的类似 CSV 的数据行值用逗号分隔逗号周围可能有前导和尾随空格并且可以用或引用例如这是有效的行 data1 data2 data3 data4 data5 但这是格式错误的 data1 data2 da ta3
如何使用 Pycharm 运行 fast-api 服务器？

我有一个简单的 API 函数如下所示 from fastapi import FastAPI app FastAPI app get async def read root return Hello World 我正在使用启动服务器uvi
导入 SciPy 或 scikit-image，“from scipy.linalg import _fblas：导入错误：DLL 失败”

我正在导入 from scipy import misc io 但我收到这些错误 Traceback most recent call last File C work asaaki code generateProposals py li
matplotlib - 将文本包装在图例中

我目前正在尝试绘制一些pandas数据通过matplotlib seaborn 然而我的一个专栏标题特别长拉长了情节考虑以下示例 import random import pandas as pd import matplotlib p
Python MySQLdb：connection.close() VS。光标.close()

如果我使用MySQLdb通过Python连接到MySQL Server 我创建一个connection and a cursor像这样 connection MySQLdb connect cursor connection cursor
pandas DataFrame 中行的高效成对比较

我目前正在处理一个较小的数据集大约 900 万行不幸的是大多数条目都是字符串即使强制类别框架在内存中也只有几 GB 我想做的是将每一行与其他行进行比较并对内容进行直接比较例如给定 A B C D 0 cat blue old
Plotly：如何设置文本格式（下划线、粗体、斜体）

使用注释时我尝试在绘图中为文本添加下划线我使用添加注释 import plotly graph objects as go g go FigureWidget make subplots rows 1 cols 1 g update l
Python：处理图像并保存到文件流

我需要使用 python 处理图像应用过滤器和其他转换然后使用 HTTP 将其提供给用户现在我正在使用 BaseHTTPServer 和 PIL 问题是 PIL 无法直接写入文件流因此我必须写入临时文件然后读取该文件以便将其发
如何停止 PythonShell

如何终止停止 Node js 中 PythonShell 执行的 Python 脚本的执行我在交互模式下运行输出通过 socket io 发送到给定的房间如果没有更多的客户端连接到这个房间我想停止 python 脚本的执行这是我
python os.fork 使用相同的 python 解释器吗？

据我所知 Python 中的线程使用相同的 Python 解释器实例我的问题是与创建的流程相同os fork 或者每个进程创建的os fork有自己的翻译吗每当你 fork 时整个 Python 进程都会在内存中复制包括Python
配置 Django 和 Google 云存储？

I am not使用应用引擎我有一个在虚拟机上运行的普通 Django 应用程序我想使用 Google Cloud Storage 来提供静态文件以及上传提供媒体文件我有一个水桶如何将 Django 应用程序链接到我的存储桶我
从 SUDS 中的 SOAP 响应中提取 Cookie

我必须使用具有多种服务的 API 所有这些都需要来自下面的身份验证的 JSESSION cookie 然而当我调用下一个服务时它不会保留 cookie 因此会拒绝它们 from suds client import Client url
根据标签位置计算 Pandas DataFrame 的索引

我正在尝试计算标签的索引Pandas https pandas pydata org DataFrame在每一列中基本上我有以下内容DataFrame d col1 label1 label2 label3 col2 label2 lab
从函数在 python 3 中创建全局变量

我想知道为什么在函数结束后我无法访问变量 variable for raw data 代码是这样的 def htmlfrom Website URL import urllib request response urllib request
如何使用 QAbstractTableModel（模型/视图）将数据设置到 QComboBox？

我希望能够设置itemData of a combobox当使用填充时QAbstractTableModel 但是我只能从模型返回一个字符串data method 通常当不使用模型时可以像这样执行 Set text and data
无法将 librosa 与 python 3 一起使用

我已经在 Windows 上的 ubuntu 子系统上使用 pip3 正确安装了 librosa 但是当我尝试执行像这样的简单程序时 import librosa data sr librosa load sound mp3 print d
Python 中的可逆 STFT 和 ISTFT

有没有通用的形式短时傅立叶变换 https en wikipedia org wiki Short time Fourier transform与内置于 SciPy 或 NumPy 或其他什么中的相应逆变换这是pyplotspecgram
python：日志记录：我们可以向记录器添加多个过滤器吗？考虑哪一个

我试图了解 Python 日志记录中的多个过滤器一个在配置中定义另一个在代码中定义如何工作我正在开发一个 Django 项目下面是我在 settings py 中的记录器配置我的目标是switch on and switch o
处理错误“TypeError: Expected tuple, got str”将 CSV 加载到 pandas 多级和多索引 (pandas)

我正在尝试加载 CSV 文件这个文件 https drive google com file d 13a eVeSzy6HkhffQw32S57U hm5YCj0 view usp sharing 创建一个多索引多级数据帧它有5 五指

随机推荐

Postgresql 增量物化视图维护 (IVM) 挑战，为什么再次推迟到目标版本 16？ [关闭]

Closed 这个问题是基于意见的 help closed questions 目前不接受答案来自 commit fest 的最新消息https wiki postgresql org wiki Incremental View Main
在进程启动之前向进程注入 dll 的优雅方法

我正在制作一个 mod dll 来修改目标进程的行为我成功地注入了我的dll并挂钩了目标的一些函数但是当我需要在主模块启动之前更清楚地说在入口点之前挂钩一些 API 时需要做更多的工作我需要使用 CREATE SUSPEND
如何将 270 度旋转的文本对齐到左上角？

这应该是一个你会想到的非常简单的问题我有一个带有一些标题文本的框我想将其旋转 90 度我希望它是绝对定位的以便单词的末尾被轻推到左上角我可以很容易地将其对齐到底部但问题是对于可变长度文本在对齐到顶部时似乎不可能始终将其保留在
Java 中的日语字符编码

这是我的问题我现在正在使用 Java Apache POI 读取 Excel xls 或 xlsx 文件并显示内容电子表格中有一些日语字符我得到的所有日语字符都是在我的输出中我尝试过使用Shift JIS UTF 8等多种编码方
抽象超类中的通用 @Inject'd 字段

考虑一组类似 MVP 的类型存在一个抽象的 Presenter 带有一个 View 接口 public interface View public abstract class AbstractPresenter
在 TextView 中省略文本大小而不指定 maxLines

我有一个 TextView 其高度会根据屏幕中的其他组件而变化我要在此 TextView 中设置很长的文本因此我想省略它简单地指定 android ellipsize end 是行不通的只有同时指定 maxLines 时椭圆化才起
将图像序列转换为视频文件 android java

我知道这是一个老问题我对此进行了很多研究但似乎没有适当的解决方案我已经看到了一些方法可以做到这一点例如使用 FFmpeg 但它取决于本机代码所以对我来说不是一个选择 Xuggler API 与上面的原因相同我正在寻找可以将多个
如何使用R连接两台计算机？

是否可以在两台不同计算机上的两个 R 会话之间打开通信流如果会话位于同一台计算机上我使用套接字来连接会话我想对于两台不同的计算机我应该尝试网络套接字 httpuv支持 R 作为 Web 套接字服务器但不幸的是我找不到任何支持 R
WPF MVVM 在代码后面绑定动态控件并传入View

我正在使用 MVVM 开发 WPF 应用程序我有两页我在第 1 页中有多个 UserControl 在从第 1 页选择 UserControl 时我想在第 2 页中显示所选的 userControl 下面是我的代码视图模型代码 pu
无法在 Android Studio 中启动模拟器

我尝试在 ubuntu 14 04 中的 android Studio 模拟器中启动应用程序它显示以下错误 gradle 构建过程中显示错误 home next NTE MachineSetup android sdk linux too
JSF 和 f:ajax 用于隐藏/显示 div

我正在考虑在我的网络应用程序上制作一个可隐藏可显示的菜单在此之前我为此目的广泛使用了 PHP 和 AJAX 然而由于 HTML 元素 id 在 JSF 框架中重新生成我发现这种方法至少在我的范围内不再可行我已经阅读了 JSF 中
AMD 结构化网络应用程序中的 Mixpanel 2.2 - 例如需要.js

我正在尝试在基于 Backbone js 和 require js 的单页面站点中使用 Mixpanel 事件跟踪看着snippet https mixpanel com help reference tracking an event
PHP - preg_match - 如何将字符串大写/小写与其之前或之后的任何内容匹配？

我有一个函数的一部分如下所示 if preg match bscript b userInput bannedWord script logHax return TRUE 这给我想要完成的任务带来了问题因为它只会匹配确切的单词 scri
C# 自定义属性必需如果

我刚刚开始接触自定义属性我非常喜欢它们我想知道是否可以创建一个应用于属性并表示同一对象中另一个属性的名称的属性如果会检查引用的属性是否有值如果有则需要装饰属性像这样的东西 RequiredIfNotNull ApprovedDa
距某一点最近的地点

我有下表 create table places lat lng point place name varchar 50 insert into places values POINT 126 4 45 32 Food Bar 要获取靠近特
toDF 的值不是 org.apache.spark.rdd.RDD 的成员

我在其他帖子中读到过这个问题但我仍然不知道我做错了什么原则上添加这两行 val sqlContext new org apache spark sql SQLContext sc import sqlContext implicits
拍照后如何从 ImageView 保存图像

我从图库中挑选照片或用相机拍摄如果我将图片放入 imageView 中然后单击确认按钮我该如何保存该图片我必须使用 saveState 吗请发表一些评论谢谢 protected void onActivityResult int
错误页面上的错误报告表格

我在 JBoss 7 1 和 Richfaces 4 1 中有一个 JSF Web 应用程序我尝试在 web xml 中配置自定义错误页面但遇到了问题这不适用于 AJAX 请求作为我尝试使用的解决方案Omnifaces FullAj
空无限循环和GC（JVM）。请说明一下效果

我的空无限循环 public static void main String args while true And profiling in Java VisualVM picture 正如你所看到的我不创建对象为什么要改变堆请解释
对于给定的密码和盐，Python 不会派生出与 Keycloak 或在线密码哈希器相同的哈希键

我的用例是我需要将一些密码从 Keycloak 迁移到 Django 我在 Keycloak 上的示例密码是 qwerty123 Keycloak DB中生成的对应哈希是这样的 value PQzhC1QBMBHY wBUZB4iWV0jt

对于给定的密码和盐，Python 不会派生出与 Keycloak 或在线密码哈希器相同的哈希键

对于给定的密码和盐，Python 不会派生出与 Keycloak 或在线密码哈希器相同的哈希键 的相关文章

随机推荐

热门标签

对于给定的密码和盐，Python 不会派生出与 Keycloak 或在线密码哈希器相同的哈希键的相关文章