Oracle
 sql >> Baza danych >  >> RDS >> Oracle

Czy ktoś wie, jakiej techniki szyfrowania używa JDeveloper/SQL Developer do utrwalania poświadczeń?

Dla ciekawskich, to, co faktycznie widzisz, to tajny klucz połączony z zaszyfrowanym hasłem. Na przykład próbowałem zaszyfrować hasło „SAILBOAT” za pomocą:

DatabaseProviderHelper.goingOut("SAILBOAT")

W tym konkretnym przypadku wynik był następujący:

0527C290B40C41D71139B5E7A4446E94D7678359087249A463

Pierwszy bajt jest stały:

05

Następne 8 bajtów reprezentuje losowo wygenerowany tajny klucz (dla szyfru DES):

27C290B40C41D711

Pozostałe bajty to zaszyfrowane hasło:

39B5E7A4446E94D7678359087249A463

Dlatego, aby odszyfrować hasło, po prostu użyj tego:

public static byte[] decryptPassword(byte[] result) throws GeneralSecurityException {
    byte constant = result[0];
    if (constant != 5) {
        throw new IllegalArgumentException();
    }

    byte[] secretKey = new byte[8];
    System.arraycopy(result, 1, secretKey, 0, 8);

    byte[] encryptedPassword = new byte[result.length - 9];
    System.arraycopy(result, 9, encryptedPassword, 0, encryptedPassword.length);

    byte[] iv = new byte[8];
    for (int i = 0; i < iv.length; i++) {
        iv[i] = 0;
    }

    Cipher cipher = Cipher.getInstance("DES/CBC/PKCS5Padding");
    cipher.init(Cipher.DECRYPT_MODE, new SecretKeySpec(secretKey, "DES"), new IvParameterSpec(iv));
    return cipher.doFinal(encryptedPassword);
}


  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. Jak obsługiwać pojedynczy cytat w Oracle SQL

  2. Jak uzyskać wczorajszą datę w Oracle?

  3. Oracle SQL — REGEXP_LIKE zawiera znaki inne niż a-z lub A-Z

  4. Klaster SQL Server z perspektywy Oracle RAC

  5. Jak sprawdzić, czy kursor zwraca jakieś rekordy w Oracle?