| 作者:未知 文章来源:网络收集 点击数: 更新时间:2006-3-29 15:21:30
|
NT/2000的密码散列也叫OWF,其实这个散列的作用很大,任何密码都会先生成散列进行保存,在网络认证的时候,也会使用散列。
但是关于NT/2000的密码散列虽然有很多的介绍,但是却缺乏具体的算法,影响了对于其算法安全性的研究,这里就是通过反汇编获得的密码到散列的实现。
NT/2000的密码散列其实由2部分组成,一部分是通过变形DES算法,使用密码的大写OEM格式作为密钥(分成2个KEY,每个KEY7字节,用0补足14个字节),通过DESECB方式获得一个128位的密钥,加密特殊字符串“KGS!@#$%”获得的一个16字节长度的值。另一部分则是使用MD4对密码的UNICODE形式进行加密获得的一个散列,下面就是具体的算法代码,提供给大家做进一步深入的研究:
//注:DES的算法与标准DES的算法有如下不同
//与标准DES的SPBOX不同
//与标准DES的ECB生成算法不同,DESKEY不同,标准的是生成64位字节,而他是生成128位字节
//标准的DES一次是8字节块加密8字节再循环,而他是16字节一次
//关于MD4的实现,我这里没有标准MD4的算法实现和说明,但是有MD5的,按照MD4与MD5的区别中,好象算法还是有很多改变。
//因为按照标准的MD5的说法,每轮当中的每次计算,除了参数不同,函数算法是一致的,但其实他的实现是不同的。
void passtoowf(wchar_t * password);
void initLMP(char * pass,unsigned char * LM);
void deskey(char * LmPass,unsigned char * desecb);
void des(unsigned char * LM,char * magic,unsigned char * ecb,long no);
void md4init(unsigned char * LM);
void md4(unsigned char * LM);
void initMDP(PLSA_UNICODE_STRING pass,unsigned char * LM);
typedef DWORD (CALLBACK* RTLUPCASEUNICODESTRINGTOOEMSTRING)(PLSA_UNICODE_STRING, PLSA_UNICODE_STRING, DWORD);
RTLUPCASEUNICODESTRINGTOOEMSTRING RtlUpcaseUnicodeStringToOemString;
unsigned char DESParity[]={0,1,1,2,1,2,2,3,1,2,2,3,2,3,3,4};
unsigned char DESDShift[]={0,0,1,1,1,1,1,1,0,1,1,1,1,1,1,0,
0x64,0xCC,0xF9,0x29,0xDF,0xDE,0x86,0x4A,0x81,0x84,9,0x3C,0,0,0,0,
0xFB,0x99,0xE9,8,0xEC,0x87,0x67,0x2F,0x59,0x0FD,0x22,0xF1};
DWORD DESKEY1[]={
0x00000000,0x00000010,0x20000000,0x20000010,0x00010000,0x00010010,0x20010000,0x20010010,
0x00000800,0x00000810,0x20000800,0x20000810,0x00010800,0x00010810,0x20010800,0x20010810,
0x00000020,0x00000030,0x20000020,0x20000030,0x00010020,0x00010030,0x20010020,0x20010030,
0x00000820,0x00000830,0x20000820,0x200[1] [2] [3] [4] [5] [6] [7] [8] [9] [10] ... 下一页 >>
|
用户登录 
新用户注册 
网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!)