Sql Server Şifreleri ve Saklanması

   Sql Server şifreleri saklamak için dökümante edilmemiş bir fonksiyon olan pwdencrypt() kullanır.Bu fonksiyon kullanıcı şifresi için bir hash değeri üretir.
Buralar genellikle herkesin bildiği şeyler.Ama daha public edilmeyen şey ise bu fonksiyonun ayrıntılarıdır.İşte bu dökümanda bu fonksiyonun detayları ve zayıflıkları hakkında bilgi vereceğim..
SQL şifre hash ’ı nasıl birşeydir ?
Query Analyzer ya da Sql aracı kullanarak şu sorguyu sorun ;
select password from master.dbo.sysxlogins where name=’sa’
Buna benzer bir şey alacaksınız ;
0×01008D504D65431D6F8AA7AED333590D7DB1863CBFC98186 BF
AE06EB6B327EFA5449E6F649BA954AFF4057056D9B
Benim makinamdaki ‘sa’ şifresinin hash değeri işte yukardaki,
Peki pwdencrypt() fonksiyondan hash ’la ilgili ne alacağız ?

-> Zaman
Sorgu ;
select pwdencrypt(’foo’)
Sonuç ;
0×0100544115053E881CA272490C324ECE22BF17DAF2
AB96B1DC9A7EAB644BD218969D09FFB97F5035CF7142521576

Birkaç saniye sonra aynı sorguyu soralım yine ;
select pwdencrypt(’foo’)
Sonuç ;

‘foo’ girdisi aynı olmasını rağmen iki hash değeri farklı.Buradan anlayacağımız zaman şifre hashlarının yaratılmasında önemli bir yer tutuyor.
Bu yapının nedeni iki farklı kullanıcının aynı şifreyi kullanmasının anlaşılmamasını sağlamaktır.
Büyük Harf Küçük Harf
Sorgu ;
select pwdencrypt(’AAAAAA’)

Sonuç ;
0×01008444930543174C59CC918D34B6A12C9CC9EF99
C4769F819B43174C59CC918D34B6A12C9CC9EF99C4769F819B 
Yukardaki hash’ta 2 şifre hash değeri var.
Anlamadıysanız bu değeri bölelim ;

0×0100
84449305
43174C59CC918D34B6A12C9CC9EF99C4769F819B
43174C59CC918D34B6A12C9CC9EF99C4769F819B
Son 40 karakter ondan önceki 40 karakterle aynı.Biri büyük harf için diğeri küçük harf için.Bu Birilerinin işini kolaylaştırıyor.Sadece büyük harfleri denemeleri yeterli oluyor.
Salt Temizleme
Zamanın hash fonksiyonlarını etkilemesini yazının önceki bölümleribde öğrenmiştik.
Ama zamanın böyle bir etki yapmasını sağlayacak bir şey daha olmalı ve hazırda bulunmalı.Hani yukarıdaki hashi bölmüştüm ya işte oradaki 84449305 zamanı etkileyen bilgidir.
Bu numara C ‘de time() fonksitonu ile srand() fonksiyonunun birlikte ürettikleri rastgele bir numaradır.Üretilen numaralar integerdir.Sql shorta çevirir.
İlk üretilen bu numaraya SN1 diyelim.Sonra tekrar rand() fonksiyonu çağrılır ve bir numara daha üretilir ve shorta çevrilir.Buna da SN2 diyelim.SN1:SN2 salt’ı oluşturmuş olur.

Şifreyi Hash ’a Çevirmek
Kullanıcı şifresi eğer UNICODE değilse önce bu forma döndürülür.Salt değeri sona eklenir.
Daha sonra; advapi32.dll içindeki kripto fonksiyonu ile SHA ya da daha farklı bir hash algoritmasıyla kriptolanır.Şifre büyük harf formuna çevrilir ve salt tekrar eklenir ve başka bir SHA hash üretilir.

0×0100 Sabit Başlık

84449305 rand() ‘ın iki defa çağrılmasından oluşan salt değeri
43174C59CC918D34B6A12C9CC9EF99C4769F819B Küçük harf SHA Hash

43174C59CC918D34B6A12C9CC9EF99C4769F819B Büyük harf SHA Hash
Onaylama İşlemi ;
İlk önce kullanıcının girdiği şifre alınır ve salt değeri eklenerek SHA hash dönüştürülür ve database ile karşılaştırılr.

Saygılar.

Yazar	Mesaj Konu Arama Konu SeÃ§enekleri YanÄ±t Yaz Yeni Konu OluÅŸtur Konuyu YazdÄ±r Translate Konu
megabros Ãœye Profili Ã–zel Mesaj Yolla Ãœyenin MesajlarÄ±nÄ± Bul ArkadaÅŸ Listeme Ekle Security Professional KayÄ±t Tarihi: 08-06-2009 Konum: Turkey Status: Aktif DeÄŸil Points: 752	Mesaj SeÃ§enekleri YanÄ±t Yaz AlÄ±ntÄ± megabros Bu mesaj kurallara aykÄ±rÄ±ysa buradan yÃ¶neticileri bilgilendirebilirsiniz. Thanks(0) AlÄ±ntÄ± Cevapla Konu: Sql Server Şifreleri ve Saklanması GÃ¶nderim ZamanÄ±: 24-08-2009 Saat 00:34
	Sql Server şifreleri saklamak için dökümante edilmemiş bir fonksiyon olan pwdencrypt() kullanır.Bu fonksiyon kullanıcı şifresi için bir hash değeri üretir. Buralar genellikle herkesin bildiği şeyler.Ama daha public edilmeyen şey ise bu fonksiyonun ayrıntılarıdır.İşte bu dökümanda bu fonksiyonun detayları ve zayıflıkları hakkında bilgi vereceğim.. SQL şifre hash ’ı nasıl birşeydir ? Query Analyzer ya da Sql aracı kullanarak şu sorguyu sorun ; select password from master.dbo.sysxlogins where name=’sa’ Buna benzer bir şey alacaksınız ; 0×01008D504D65431D6F8AA7AED333590D7DB1863CBFC98186 BF AE06EB6B327EFA5449E6F649BA954AFF4057056D9B Benim makinamdaki ‘sa’ şifresinin hash değeri işte yukardaki, Peki pwdencrypt() fonksiyondan hash ’la ilgili ne alacağız ? -> Zaman Sorgu ; select pwdencrypt(’foo’) Sonuç ; 0×0100544115053E881CA272490C324ECE22BF17DAF2 AB96B1DC9A7EAB644BD218969D09FFB97F5035CF7142521576 Birkaç saniye sonra aynı sorguyu soralım yine ; select pwdencrypt(’foo’) Sonuç ; ‘foo’ girdisi aynı olmasını rağmen iki hash değeri farklı.Buradan anlayacağımız zaman şifre hashlarının yaratılmasında önemli bir yer tutuyor. Bu yapının nedeni iki farklı kullanıcının aynı şifreyi kullanmasının anlaşılmamasını sağlamaktır. Büyük Harf Küçük Harf Sorgu ; select pwdencrypt(’AAAAAA’) Sonuç ; 0×01008444930543174C59CC918D34B6A12C9CC9EF99 C4769F819B43174C59CC918D34B6A12C9CC9EF99C4769F819B Yukardaki hash’ta 2 şifre hash değeri var. Anlamadıysanız bu değeri bölelim ; 0×0100 84449305 43174C59CC918D34B6A12C9CC9EF99C4769F819B 43174C59CC918D34B6A12C9CC9EF99C4769F819B Son 40 karakter ondan önceki 40 karakterle aynı.Biri büyük harf için diğeri küçük harf için.Bu Birilerinin işini kolaylaştırıyor.Sadece büyük harfleri denemeleri yeterli oluyor. Salt Temizleme Zamanın hash fonksiyonlarını etkilemesini yazının önceki bölümleribde öğrenmiştik. Ama zamanın böyle bir etki yapmasını sağlayacak bir şey daha olmalı ve hazırda bulunmalı.Hani yukarıdaki hashi bölmüştüm ya işte oradaki 84449305 zamanı etkileyen bilgidir. Bu numara C ‘de time() fonksitonu ile srand() fonksiyonunun birlikte ürettikleri rastgele bir numaradır.Üretilen numaralar integerdir.Sql shorta çevirir. İlk üretilen bu numaraya SN1 diyelim.Sonra tekrar rand() fonksiyonu çağrılır ve bir numara daha üretilir ve shorta çevrilir.Buna da SN2 diyelim.SN1:SN2 salt’ı oluşturmuş olur. Şifreyi Hash ’a Çevirmek Kullanıcı şifresi eğer UNICODE değilse önce bu forma döndürülür.Salt değeri sona eklenir. Daha sonra; advapi32.dll içindeki kripto fonksiyonu ile SHA ya da daha farklı bir hash algoritmasıyla kriptolanır.Şifre büyük harf formuna çevrilir ve salt tekrar eklenir ve başka bir SHA hash üretilir. 0×0100 Sabit Başlık 84449305 rand() ‘ın iki defa çağrılmasından oluşan salt değeri 43174C59CC918D34B6A12C9CC9EF99C4769F819B Küçük harf SHA Hash 43174C59CC918D34B6A12C9CC9EF99C4769F819B Büyük harf SHA Hash Onaylama İşlemi ; İlk önce kullanıcının girdiği şifre alınır ve salt değeri eklenerek SHA hash dönüştürülür ve database ile karşılaştırılr. Saygılar.