[pgsql-jp: 37635] Re: パスワードのハッシュのアルゴリズムを知りたい

[Tanaka Shinichi]

田中です。

On Tue, 7 Nov 2006 09:59:02 +0900
"ToshiharuImanari" <zbg29998 ＠ olive.zero.ad.jp> wrote:

> （概要）
> 8.1にてroleのパスワードがpg_authidテーブルに格納される場合、
> 通常のmd5sumアルゴリズムによるハッシュ値とは別のものが格納される
> ようです。
> 
> pg_authidに格納されているハッシュ値を求める方法を知りたいです。

md5.c:pg_md5_encrypt()がキモみたいですね。

passwordにroleを加えた文字列のmd5を求めて、先頭にmd5という文字列
を付けているようです。

  $ ruby -rdigest/md5 -e 'p Digest::MD5.new("hogepasswordhoge")'
  $ 2f8faa8538b82ceb80b02c91892412f1

この文字列の先頭にmd5を付ければ、

>  hoge    | md52f8faa8538b82ceb80b02c91892412f1　・・・・・(1)

と一致します。

-- 
田中真一
  中京大学 人工知能高等研究所 SORST事務局
  E-mail: tanaka ＠ crest.sccs.chukyo-u.ac.jp