如何从SQL服务器解密密码？

我在sql server 2000中有这个查询:

select pwdencrypt('AAAA')

它输出加密的'AAAA'字符串:

0x0100CF465B7B12625EF019E157120D58DD46569AC7BF4118455D12625EF019E157120D58DD46569AC7BF4118455D

如何从其原点(即'AAAA')转换(解密)输出？

1> Ian Boyd..：

---

SQL Server密码哈希算法:

hashBytes = 0x0100 | fourByteSalt | SHA1(utf16EncodedPassword+fourByteSalt)

例如,要将密码哈希"正确的马电池主食".首先我们生成一些随机盐:

fourByteSalt = 0x9A664D79;

然后将密码(以UTF-16编码)与salt一起散列:

 SHA1("correct horse battery staple" + 0x9A66D79);
=SHA1(0x63006F007200720065006300740020006200610074007400650072007900200068006F00720073006500200073007400610070006C006500 0x9A66D79)
=0x6EDB2FA35E3B8FAB4DBA2FFB62F5426B67FE54A3

存储在syslogins表中的值是以下的串联:

[header] + [salt] + [hash]
0x0100 9A664D79 6EDB2FA35E3B8FAB4DBA2FFB62F5426B67FE54A3

您可以在SQL Server中看到:

SELECT 
   name, CAST(password AS varbinary(max)) AS PasswordHash
FROM sys.syslogins
WHERE name = 'sa'

name  PasswordHash
====  ======================================================
sa    0x01009A664D796EDB2FA35E3B8FAB4DBA2FFB62F5426B67FE54A3

版本标题: 0100

盐(四个字节): 9A664D79

哈希:6EDB2FA35E3B8FAB4DBA2FFB62F5426B67FE54A3 (SHA-1是20字节; 160位)

验证

您可以通过执行相同的哈希来验证密码:

从保存的PasswordHash:0x9A664D79中获取盐

并再次执行哈希:

SHA1("correct horse battery staple" + 0x9A66D79);

这将是相同的哈希,你知道密码是正确的.

曾经很好,但现在很弱

1999年在SQL Server 7中引入的散列算法在1999年表现良好.

密码哈希盐渍是好的.

这是很好的添加盐的密码,而不是前面加上它.

但今天它已经过时了.它只运行哈希一次,它应运行几千次,以阻止暴力攻击.

实际上,作为其检查的一部分,微软的Baseline Security Analyzer将尝试强制密码.如果它猜对了,它会将密码报告为弱.它确实得到了一些.

蛮力

为了帮助您测试一些密码:

DECLARE @hash varbinary(max)
SET @hash = 0x01009A664D796EDB2FA35E3B8FAB4DBA2FFB62F5426B67FE54A3
--Header: 0x0100
--Salt:   0x9A664D79
--Hash:   0x6EDB2FA35E3B8FAB4DBA2FFB62F5426B67FE54A3

DECLARE @password nvarchar(max)
SET @password = 'password'

SELECT
    @password AS CandidatePassword,
    @hash AS PasswordHash,

    --Header
    0x0100
    +
    --Salt
    CONVERT(VARBINARY(4), SUBSTRING(CONVERT(NVARCHAR(MAX), @hash), 2, 2))
    +
    --SHA1 of Password + Salt
    HASHBYTES('SHA1', @password + SUBSTRING(CONVERT(NVARCHAR(MAX), @hash), 2, 2))

SQL Server 2012和SHA-512

从SQL Server 2012开始,Microsoft切换到使用SHA-2 512位:

hashBytes = 0x0200 | fourByteSalt | SHA512(utf16EncodedPassword+fourByteSalt)

将版本前缀更改为0x0200:

SELECT 
   name, CAST(password AS varbinary(max)) AS PasswordHash
FROM sys.syslogins

name  PasswordHash
----  --------------------------------
xkcd  0x02006A80BA229556EB280AA7818FAF63A0DA8D6B7B120C6760F0EB0CB5BB320A961B04BD0836 0C0E8CC4C326220501147D6A9ABD2A006B33DEC99FCF1A822393FC66226B7D38

版本:0200 (SHA-2 256位)

盐: 6A80BA22

哈希(64字节): 9556EB280AA7818FAF63A0DA8D6B7B120C6760F0EB0CB5BB320A961B04BD0836 0C0E8CC4C326220501147D6A9ABD2A006B33DEC99FCF1A822393FC66226B7D38

这意味着我们使用salt后缀散列UTF-16编码的密码:

SHA512("正确的马电池主食" + 6A80BA22)

SHA512(63006f0072007200650063007400200068006f0072007300650020006200610074007400650072007900200073007400610070006c006500+ 6A80BA22)

9556EB280AA7818FAF63A0DA8D6B7B120C6760F0EB0CB5BB320A961B04BD0836 0C0E8CC4C326220501147D6A9ABD2A006B33DEC99FCF1A822393FC66226B7D38

2> Svet..：

---

我相信pwdencrypt正在使用哈希,所以你无法真正反转哈希字符串 - 算法的设计是不可能的.

如果要验证用户输入常用技术的密码是将其哈希,然后将其与数据库中的哈希版本进行比较.

这是验证usered输入表的方法

SELECT password_field FROM mytable WHERE password_field=pwdencrypt(userEnteredValue)

将userEnteredValue替换为(大惊喜)用户输入的值:)

---

pwdencrypt()在每次调用后返回不同的结果 - 您无法通过比较使用pwdencrypt创建的两个哈希值来比较密码.相反,你必须使用pwdcompare('plaintext psw','散列psw')来正确比较它们.

3> Kev..：

---

你意识到你可能正在为自己的背部制造一根杆子以备将来使用.pwdencrypt()和pwdcompare()是未记录的函数,在SQL Server的未来版本中可能表现不一样.

在点击数据库之前,为什么不使用SHA-2或更好的可预测算法来对密码进行散列？

---

或者通过`HASHBYTES('sha1','password')`.