2、數(shù)據(jù)庫(kù)存儲(chǔ)的口令加密算法 
SQL Server的口令到數(shù)據(jù)庫(kù)存儲(chǔ)的加密方法，也是很讓人詫異的。其過(guò)程如下： 

在獲得網(wǎng)絡(luò)解密密碼的口令以后在005F9D5A處call SQLSORT_14，實(shí)現(xiàn)一個(gè)轉(zhuǎn)換為大寫(xiě)口令緩沖進(jìn)行保存。 
然后在004def6d處調(diào)用一個(gè)函數(shù)取出數(shù)據(jù)庫(kù)中的加密的PASSWORD，其形式如下： 

2個(gè)字節(jié)的頭0x0100(固定） 

4個(gè)字節(jié)的HASH加秘KEY 

20個(gè)字節(jié)的HASH1 

20個(gè)字節(jié)的HASH2 

如我取出的一個(gè)例子： 
fx:0x0100 1751857F DFDEC4FB618D8D18EBA5A27F615639F607
CD46BE DFDEC4FB618D8D18EBA5A27F615639F607CD46BE
固定 補(bǔ)充KEY HASH1 HASH2
口令是：123456 

SQL首先用4個(gè)字節(jié)的HASH加秘KEY補(bǔ)上其兩處口令的緩沖，一個(gè)為大寫(xiě)，一個(gè)為小寫(xiě)。然后其加密過(guò)程如下C函數(shù): 
CryptAcquireContextW(&hProv,NULL,
L("Microsoft Base Cryptographic Provider v1.0"),1,0xf0000000);
CryptCreateHash(hProv,0x8004,NULL,NULL,&hhash);
CryptCreateHash(hProv,0x8004,NULL,NULL,&hHash);
005F9DFE：
CryptHashData(hhash,passwdbuf,0x12,NULL); 
passwdbuf是小寫(xiě)的passwd緩沖區(qū),然后附加一個(gè)KEY，如上例子就是對(duì) 
{'1','2''3''4''5''6',0x17,0x51,0x85,0x7F} 

這樣的一個(gè)字串進(jìn)行HASH加密 

CryptHashData(hHash,PASSWDBUF,0x12,NULL) 
  ;PASSWDBUF是大寫(xiě)的passwd緩沖區(qū),然后附加一個(gè)KEY 005F9E3E： 
CryptGetHashParam(hhash,2,&passwdout,&outlen,0);
取出passwdbuf是小寫(xiě)的passwd的加密值 
CryptGetHashParam(hHash,2,&PASSWDOUT,&OUTLEN,0); 
取出passwdbuf是大寫(xiě)的passwd的加密值這兩個(gè)相加就是真正的數(shù)據(jù)庫(kù)中的PASSWORD加密字段. 
為什么說(shuō)以上方法是脆弱的呢？其實(shí)其真正的加密長(zhǎng)度生成只有20個(gè)字節(jié)。 
小寫(xiě)口令的HASH1+大寫(xiě)口令的HASH1拼接的40位HASH值的安全度還不如一個(gè)直接20位的HASH值來(lái)得安全。因?yàn)榇蠹叶贾肋@兩個(gè)值的因果關(guān)系， 



提供給了解密者更多的信息。 



如因?yàn)槠渌惴ㄒ粯?，如果HASH1=HASH2，就可以判斷口令肯定是未使用字母，只使用了數(shù)字和符號(hào)的口令，如上取出的123456口令的HASH，兩個(gè)HASH完全相等。 



就是使用了字母，其知道補(bǔ)充的KEY，算法，兩個(gè)加密字串的關(guān)系，其解應(yīng)該也是大大的簡(jiǎn)化了。 

 

最新評(píng)論