Принципы шифрования, используемые в файле парольного кэша Windows

Бесплатно!

Вся информация в файле парольного кеша зашифрована с применением достаточно криптостойких алгоритмов RC4 и MD5. Алгоритм RC4 является алгоритмом потокового шифрования и считается вполне устойчивым, MD5 – алгоритм создания дайджестов (сверток) сообщений, достаточно быстр в реализации, разработчик R.Rivest. Процедура шифрования/дешифрования парольного кеша хранится в динамически подключаемой библиотеке MSPWL32.DLL. Кроме того, управлением локальными ресурсами машины, предоставляемыми в сеть, занимается VSERVER.vxd, а обменом информацией с удаленными серверами VREDIR.vxd Безусловно, в связке работают так же MSNET32.dll, MSNP32.dll и

В PWL-файле Windows 95 для шифрования используется простое гаммирование, где гамма генерируется алгоритмом RC4. Несмотря на кажущуюся надежность данного алгоритма расшифровка может быть выполнена достаточно легко даже теми, кто о нем не слышал.

Дело в том, что этим алгоритмом зашифровывается и  имя пользователя, которое размещается в PWL-файле в диапазоне адресов с 0208 по 021B. Имя же, в свою очередь, практически всегда известно либо из названия самого PWL-файла, либо из соответствующей секции конфигурирующего файла SYSTEM.INI.

Далее мы используем известное свойство обратимости логической операции XOR, по которой накладывается гамма:

(X XOR Y) XOR Y = X

Детали:

Тип работы: Шпоры/шпаргалки

Предмет: Компьютерные науки

Svg Vector Icons : http://www.onlinewebfonts.com/icon Из сборника: Шпора по Windows

Год написания: 2011

Добавить комментарий

Ваш email не будет показан.

Получать новые комментарии по электронной почте. Вы можете подписаться без комментирования.