code.grnet.gr Git - snf-image/blob - snf-image-helper/snf-passtohash.py

   1 #!/usr/bin/env python
   2
   3 # Copyright (C) 2011 GRNET S.A.
   4 #
   5 # This program is free software; you can redistribute it and/or modify
   6 # it under the terms of the GNU General Public License as published by
   7 # the Free Software Foundation; either version 2 of the License, or
   8 # (at your option) any later version.
   9 #
  10 # This program is distributed in the hope that it will be useful, but
  11 # WITHOUT ANY WARRANTY; without even the implied warranty of
  12 # MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the GNU
  13 # General Public License for more details.
  14 #
  15 # You should have received a copy of the GNU General Public License
  16 # along with this program; if not, write to the Free Software
  17 # Foundation, Inc., 51 Franklin Street, Fifth Floor, Boston, MA
  18 # 02110-1301, USA.
  19
  20 """Generate a hash from a given password
  21
  22 This program takes a password as an argument and
  23 returns to standard output a hash followed by a newline.
  24 To do this, it generates a random salt internally.
  25
  26 """
  27
  28 import sys
  29 import crypt
  30 import bcrypt
  31
  32 from string import ascii_letters, digits
  33 from random import choice
  34 from os.path import basename
  35 from optparse import OptionParser
  36
  37
  38 # This dictionary maps the hashing algorithm method
  39 # with its <ID> as documented in:
  40 # http://www.akkadia.org/drepper/SHA-crypt.txt
  41 HASH_ID_FROM_METHOD = {
  42     'md5': '1',
  43     'blowfish': '2a',
  44     'sha256': '5',
  45     'sha512': '6'
  46 }
  47
  48
  49 def random_salt(length=8):
  50     pool = ascii_letters + digits + "/" + "."
  51     return ''.join(choice(pool) for i in range(length))
  52
  53
  54 def parse_arguments(input_args):
  55     usage = "usage: %prog [-h] [-m encrypt-method] <password>"
  56     parser = OptionParser(usage=usage)
  57     parser.add_option(
  58         "-m", "--encrypt-method", dest="encrypt_method", type='choice',
  59         default="sha512", choices=HASH_ID_FROM_METHOD.keys(),
  60         help="encrypt password with ENCRYPT_METHOD [%default] (supported: " +
  61         ", ".join(HASH_ID_FROM_METHOD.keys()) + ")"
  62     )
  63
  64     (opts, args) = parser.parse_args(input_args)
  65
  66     if len(args) != 1:
  67         parser.error('password is missing')
  68
  69     return (args[0], opts.encrypt_method)
  70
  71
  72 def main():
  73     (passwd, method) = parse_arguments(sys.argv[1:])
  74
  75     if method != 'blowfish' :
  76         hash = crypt.crypt(
  77             passwd,"$" + HASH_ID_FROM_METHOD[method] + "$" + random_salt())
  78     else:
  79         hash = bcrypt.hashpw(passwd, bcrypt.gensalt(8))
  80
  81     sys.stdout.write("%s\n" % (hash))
  82     return 0
  83
  84 if __name__ == "__main__":
  85         sys.exit(main())
  86
  87 # vim: set sta sts=4 shiftwidth=4 sw=4 et ai :