Преобразование пароля, хешированного bcrypt, в хешированный MD5

У меня есть система управления обучением (Moodle) с единым входом в Google Apps. Предполагается, что новый пользователь будет создаваться в Google Apps всякий раз, когда в LMS создается новый пользователь. Однако всякий раз, когда я создаю нового пользователя, я получаю эту ошибку:

Ошибка (1402): Ошибка 1402: InvalidPassword Неверный ввод: «$2y$10$LAz7FBoqT4aKa/AAWeA.seKF3GrpqEu1COOipgvUAw6Fcj5LmiYVW»

Длинная строка в ошибке — это хешированный bcrypt пароль, именно так моя LMS хранит пароли. Однако Google Apps требует, чтобы пароли пользователей хешировались с помощью MD5 или SHA-1. Я почти ничего не знаю о хешировании. Есть ли способ преобразовать пароли, хешированные bcrypt, в MD5 или SHA-1?


md5 bcrypt google-app-engine single-sign-on
person Kimber Warden    schedule 05.11.2013    source источник

Ответы (1)


arrow_upward
0
arrow_downward

К сожалению, то, что вы хотите, невозможно.

Для этого потребуется взять хешированный пароль bcrypt и получить исходный текстовый пароль, чтобы вы могли применить к нему MD5 или SHA1.

Но весь смысл безопасного хеш-алгоритма, такого как bcrypt-hash, заключается в том, что это односторонняя функция, и невозможно (для практических целей) вернуть исходный открытый текст.

person Eamonn O'Brien-Strain    schedule 09.11.2013
comment
Я знаю, что не могу вернуться к ИСХОДНОМУ паролю, пока не хеширую его с помощью MD5. Мне интересно, могу ли я хешировать зашифрованный пароль с помощью MD5, чтобы он был в правильном формате для Google Apps. Что-то вроде MD5 (bcrypt (пароль)). - person Kimber Warden; 12.11.2013
comment
я почти уверен, что это тоже не сработает. поскольку строка, которую вы получаете до md5ing, зашифрована bcrypt, окончательная строка после применения md5 также не будет проверена как md5. - person Galzor; 12.04.2019