Oracle
 sql >> Database >  >> RDS >> Oracle

Qualcuno sa quale tecnica di crittografia sta utilizzando JDeveloper/SQL Developer per persistere le credenziali?

Per i curiosi, quello che stai effettivamente vedendo è la chiave segreta concatenata con la password crittografata. Ad esempio, ho provato a crittografare la password "SAILBOAT" utilizzando:

DatabaseProviderHelper.goingOut("SAILBOAT")

In questo caso particolare, il risultato è stato:

0527C290B40C41D71139B5E7A4446E94D7678359087249A463

Il primo byte è costante:

05

I successivi 8 byte rappresentano la chiave segreta generata casualmente (per la cifratura DES):

27C290B40C41D711

I restanti byte sono la password crittografata:

39B5E7A4446E94D7678359087249A463

Pertanto, per decifrare la password, è sufficiente utilizzare questo:

public static byte[] decryptPassword(byte[] result) throws GeneralSecurityException {
    byte constant = result[0];
    if (constant != 5) {
        throw new IllegalArgumentException();
    }

    byte[] secretKey = new byte[8];
    System.arraycopy(result, 1, secretKey, 0, 8);

    byte[] encryptedPassword = new byte[result.length - 9];
    System.arraycopy(result, 9, encryptedPassword, 0, encryptedPassword.length);

    byte[] iv = new byte[8];
    for (int i = 0; i < iv.length; i++) {
        iv[i] = 0;
    }

    Cipher cipher = Cipher.getInstance("DES/CBC/PKCS5Padding");
    cipher.init(Cipher.DECRYPT_MODE, new SecretKeySpec(secretKey, "DES"), new IvParameterSpec(iv));
    return cipher.doFinal(encryptedPassword);
}