C # sha256 в PHP

Question

C # sha256 в PHP

1

У меня есть таблица хешей и солей, ранее созданная другой компанией. Хэш был выполнен в С#, а хэш-метод - sha256. sha256(password+salt) этого является sha256(password+salt).

Пример входов:

password = 'rosnicka'
salt     = 'zxwqTy+XjaY=' 
hash     = '3jdt1+JL3MPmjYr2OoXdoUwNfuweuDCZa8/3g7SfsNg='

Когда я попытался запустить функцию хэширования в PHP

выход этого "1125ed47a7aa11bc1c54c841b5eb7a6e72aa8ad27e010e6e25baa5b2a86cffb3"

Я получаю те же результаты, используя только калькуляторы хеширования

Я связался с ними, чтобы узнать, что я делаю неправильно. Они сказали мне, что хранят ASCII-версию хэша в базе данных. Что мне делать, чтобы получить тот же хэш в PHP или что делать, чтобы преобразовать хэш в исходный хэш файл sha256?

большое спасибо!

Adam Bednár 08 окт. 2015, в 14:24

Источник

1

Хэш C # был закодирован в Base64 (как и соль, поэтому он может быть декодирован в Base64 перед применением), в php у вас есть шестнадцатеричное представление байтов. Base64 кодирует PHP-результат хеширования, если он не совпадает с Base64, декодирует соль, добавляет байты и Base64 кодирует результат.
Alex K. 08 окт. 2015, в 11:52
0

@AlexK. да, но разве не должно быть что-то еще? Base64 дает вам больший вывод, чем ввод, тогда как в приведенном выше примере ожидаемый хеш составляет всего 44 символа - против 64 символов в хэше sha256.
JimL 08 окт. 2015, в 11:55
0

Нет, разумно 44 символа, Base64 будет меньше - его 64 символа, потому что 2 символа используются для визуального представления каждого байта в этой строке, длина хеша вдвое меньше.
Alex K. 08 окт. 2015, в 11:58
0

Я попробую это! Благодарю. Но они буквально говорят, что используют ASCII, который вместо base64 короче, что означает, что они не используют base64.
Adam Bednár 08 окт. 2015, в 11:59
0

Под ASCII они подразумевают, что они используют Encoding.ASCII.GetBytes("rosnicka"); в отличие от эквивалента Unicode.
Alex K. 08 окт. 2015, в 12:04
0

И соль нужно расшифровать: ideone.com/jZCmjc
Alex K. 08 окт. 2015, в 12:06
0

хорошо, они говорят об окончательном хеше. значит ли это, что они делают Encoding.ASCII.GetBytes ("rocnickazxwqTy + XjaY =");
Adam Bednár 08 окт. 2015, в 12:08
0

Нет, приведенная выше ссылка - это правильный код C #, который вам нужен для переноса на PHP, преобразования пароля в виде строки ascii в массив байтов - добавления байтов из Base64 для декодирования соли - хеширования результата - Base64 для его кодирования,
Alex K. 08 окт. 2015, в 12:08
0

это очень правильно, сэр! Большое спасибо!. Я не хочу быть ленивым или кем-то еще, но я бы заплатил GOLD, если бы кто-нибудь мог помочь мне перенести его на PHP. У меня очень мало времени для этого :( но в любом случае я отлично
Adam Bednár 08 окт. 2015, в 12:14

Показать ещё 7 комментариев

Теги:

php

c#

ascii

sha256

1 ответ

Ещё вопросы

Хэш C # был закодирован в Base64 (как и соль, поэтому он может быть декодирован в Base64 перед применением), в php у вас есть шестнадцатеричное представление байтов. Base64 кодирует PHP-результат хеширования, если он не совпадает с Base64, декодирует соль, добавляет байты и Base64 кодирует результат.
@AlexK. да, но разве не должно быть что-то еще? Base64 дает вам больший вывод, чем ввод, тогда как в приведенном выше примере ожидаемый хеш составляет всего 44 символа - против 64 символов в хэше sha256.
Нет, разумно 44 символа, Base64 будет меньше - его 64 символа, потому что 2 символа используются для визуального представления каждого байта в этой строке, длина хеша вдвое меньше.
Я попробую это! Благодарю. Но они буквально говорят, что используют ASCII, который вместо base64 короче, что означает, что они не используют base64.
Под ASCII они подразумевают, что они используют Encoding.ASCII.GetBytes("rosnicka"); в отличие от эквивалента Unicode.
И соль нужно расшифровать: ideone.com/jZCmjc
хорошо, они говорят об окончательном хеше. значит ли это, что они делают Encoding.ASCII.GetBytes ("rocnickazxwqTy + XjaY =");
Нет, приведенная выше ссылка - это правильный код C #, который вам нужен для переноса на PHP, преобразования пароля в виде строки ascii в массив байтов - добавления байтов из Base64 для декодирования соли - хеширования результата - Base64 для его кодирования,
это очень правильно, сэр! Большое спасибо!. Я не хочу быть ленивым или кем-то еще, но я бы заплатил GOLD, если бы кто-нибудь мог помочь мне перенести его на PHP. У меня очень мало времени для этого :( но в любом случае я отлично

Sam Jason Braddock · Accepted Answer · 2015-10-08T14-03-00.000Z

2

Лучший ответ

Как сказал Алекс К:

base64_encode(hash('sha256', 'rosnicka'.base64_decode('zxwqTy+XjaY='), true));

сделает трюк

Sam Jason Braddock 08 окт. 2015, в 14:03

0

человек! Я люблю тебя :) Я пытался воспроизводить код C # построчно, но мне не удалось. Почему мне не нужно конвертировать все в массив байтов?
Adam Bednár 08 окт. 2015, в 16:02
0

@ AdamBednár параметр 'true' позволит выводить байты hash (). Вам не нужно преобразовывать все в байты, но просто убедитесь, что вы объединяете переменные одного типа (пароль - простая строка, а соль - в кодировке base64)
Sam Jason Braddock 08 окт. 2015, в 16:37
0

Пожалуйста, отметьте ответ как выбранный, если вы цените помощь @ AdamBednár
Sam Jason Braddock 12 окт. 2015, в 08:09

Показать ещё 1 комментарий