2、數(shù)據(jù)庫存儲的口令加密算法 
SQL Server的口令到數(shù)據(jù)庫存儲的加密方法，也是很讓人詫異的。其過程如下： 

在獲得網(wǎng)絡(luò)解密密碼的口令以后在005F9D5A處call SQLSORT_14，實現(xiàn)一個轉(zhuǎn)換為大寫口令緩沖進行保存。 
然后在004def6d處調(diào)用一個函數(shù)取出數(shù)據(jù)庫中的加密的PASSWORD，其形式如下： 

2個字節(jié)的頭0x0100(固定） 

4個字節(jié)的HASH加秘KEY 

20個字節(jié)的HASH1 

20個字節(jié)的HASH2 

如我取出的一個例子： 
fx:0x0100 1751857F DFDEC4FB618D8D18EBA5A27F615639F607
CD46BE DFDEC4FB618D8D18EBA5A27F615639F607CD46BE
固定 補充KEY HASH1 HASH2
口令是：123456 

SQL首先用4個字節(jié)的HASH加秘KEY補上其兩處口令的緩沖，一個為大寫，一個為小寫。然后其加密過程如下C函數(shù): 
CryptAcquireContextW(&hProv,NULL,
L("Microsoft Base Cryptographic Provider v1.0"),1,0xf0000000);
CryptCreateHash(hProv,0x8004,NULL,NULL,&hhash);
CryptCreateHash(hProv,0x8004,NULL,NULL,&hHash);
005F9DFE：
CryptHashData(hhash,passwdbuf,0x12,NULL); 
passwdbuf是小寫的passwd緩沖區(qū),然后附加一個KEY，如上例子就是對 
{'1','2''3''4''5''6',0x17,0x51,0x85,0x7F} 

這樣的一個字串進行HASH加密 

CryptHashData(hHash,PASSWDBUF,0x12,NULL) 
  ;PASSWDBUF是大寫的passwd緩沖區(qū),然后附加一個KEY 005F9E3E： 
CryptGetHashParam(hhash,2,&passwdout,&outlen,0);
取出passwdbuf是小寫的passwd的加密值 
CryptGetHashParam(hHash,2,&PASSWDOUT,&OUTLEN,0); 
取出passwdbuf是大寫的passwd的加密值這兩個相加就是真正的數(shù)據(jù)庫中的PASSWORD加密字段. 
為什么說以上方法是脆弱的呢？其實其真正的加密長度生成只有20個字節(jié)。 
小寫口令的HASH1+大寫口令的HASH1拼接的40位HASH值的安全度還不如一個直接20位的HASH值來得安全。因為大家都知道這兩個值的因果關(guān)系， 



提供給了解密者更多的信息。 



如因為其算法一樣，如果HASH1=HASH2，就可以判斷口令肯定是未使用字母，只使用了數(shù)字和符號的口令，如上取出的123456口令的HASH，兩個HASH完全相等。 



就是使用了字母，其知道補充的KEY，算法，兩個加密字串的關(guān)系，其解應(yīng)該也是大大的簡化了。 

 

最新評論