将传入凭据与 Oracle 散列密码进行比较

Question

我有一个 Oracle 数据库。我想在 C# 中加密传入的密码，并将其与存储在名为 sys.user$ 的内置 oracle 表中的值进行比较，特别是“spare4”列。

可以这样做吗？我试图加密密码，但它没有生成与 Oracle 数据库表中生成的值相同的输出，所以很明显我缺少 Oracle 应用的逻辑。有什么想法吗？

据我了解，前 40 个字符是散列密码，后 20 个字符是散列盐值。

从 Oracle 11g 开始，它使用 Salt（不知道 Oracle 是如何生成它的）并应用于密码，然后使用 SHA-1 对其进行哈希处理以生成 S: 根据以下博客 password hashes 的一部分备​​用值和Spare 4 tips

这是当前代码：

    public static string GenerateSaltedSHA1(string plainTextString, int saltSize)
    {
        HashAlgorithm algorithm = new SHA1Managed();
        var saltBytes = GenerateSalt(saltSize);
        var plainTextBytes = Encoding.ASCII.GetBytes(plainTextString);

        var plainTextWithSaltBytes = AppendByteArrays(plainTextBytes, saltBytes);
        var saltedSHA1Bytes = algorithm.ComputeHash((byte[]) plainTextWithSaltBytes);
        var saltedSHA1WithAppendedSaltBytes = AppendByteArrays(saltedSHA1Bytes, saltBytes);

        return Convert.ToBase64String(saltedSHA1WithAppendedSaltBytes);
    }

    private static byte[] GenerateSalt(int saltSize)
    {
        var rng = new RNGCryptoServiceProvider();
        var buff = new byte[saltSize];
        rng.GetBytes(buff);
        return buff;
    }

   private static byte[] AppendByteArrays(byte[] byteArray1, byte[] byteArray2)
    {
        var byteArrayResult =
            new byte[byteArray1.Length + byteArray2.Length];

        for (var i = 0; i < byteArray1.Length; i++)
            byteArrayResult[i] = byteArray1[i];
        for (var i = 0; i < byteArray2.Length; i++)
            byteArrayResult[byteArray1.Length + i] = byteArray2[i];

        return byteArrayResult;
    }

我了解在 Oracle 中 DBMS_CRYPTO 中有一些函数，例如哈希，可用于根据特定类型创建哈希，例如密码上的 MD5、SHA-1 等。

如果有更好的方法，我愿意接受建议。

Answer 1

如果我的 cmets 不清楚（或不相信），这里有一个小 SQL 语句，可以满足您的需求。这在 12c 上运行——但不能保证它适用于所有安全选项。如果你在sys.user$.spare4 中有一个 S: 部分，它可能应该可以工作。

with trial as 
(SELECT name, 
-- The 1st 20 bytes (40 characters) of the "S" part are the hashed password
substr(substr(spare4,3,60),1,40) hashed_pwd, 
-- The last 10 bytes (20 characters) of the "S" part are the plaintext salt
substr(substr(spare4,3,60),-20) salt, 
-- I want to know if the password for user MYUSERNAME is "MYPASSWORDGUESS"...
'MYPASSWORDGUESS' trial_password
from sys.user$
where name = 'MYUSERNAME' ),
hashit as (
-- This SELECT adds the salt to our trial password and hashes it.
select name, 
       trial_password, 
       hashed_pwd, 
       salt,
       -- The "3" is for the SH1 algorithm
       sys.dbms_crypto.hash(
           utl_raw.cast_to_raw(trial_password) || cast (salt as raw(10) ),3) 
          hashed_salted_trial
from trial )
-- If the resulting hash matches what Oracle has stored in spare4, it is good.
SELECT name, 
       trial_password, 
       case when hashed_pwd = hashed_salted_trial 
           then 'Y' ELSE 'N' END password_match
from hashit
;

根据您的数据库的需要更新“MYUSERNAME”和“MYPASSWORDGUESS”。

更新

基于我在 C# 中的原始代码，是否有在 C# 中执行以下操作的等效方法？ sys.dbms_crypto.hash(utl_raw.cast_to_raw(trial_password) || cas​​t (salt as raw(10)),3)

utl_raw.cast_to_raw(trial_password) 在您的帖子中与Encoding.ASCII.GetBytes(plainTextString) 做同样的事情。每个的目标都是猜测密码并将其转换为字节。

cast(salt as raw(10)) 在您的帖子中没有等效项。稍后会详细介绍。

|| 是您在 Oracle 中连接 RAW 值的方式。它的作用与您帖子中的AppendByteArrays 相同。

sys.dbms_crypto.hash(..., 3) 是您在 Oracle 中生成 160 位 SHA-1 哈希的方式。我想这就是 algorithm.ComputeHash 在你的帖子中所做的。

因此，您的代码中唯一缺少的是 cast(salt as raw(10)) 的等效项。

正如我们所讨论的，您不能为此生成自己的盐。您必须使用user$.spare4 中编码的盐。那将是该字段的“S：”部分的最后 20 个字符。它看起来像这样：FA338B110F78548CCB44。每两个字符形成一个十六进制 BYTE，为您提供盐的一个字节。因此，在我的示例中，盐的第一个字节（由“FA”给出）是 15（对于“F”）x16+10（对于“A”）= 250。

希望这些逻辑足以让您在 C# 中实现。但是，实际上并没有必要这样做，因为 salt 的输入值只能来自 Oracle 数据库中的 user$.spare4。反正你给去了Oracle，就这么简单

SELECT cast(substr(substr(spare4,3,60),-20) as RAW) FROM user$

原来如此

SELECT spare4 FROM user$

剩下的就用 C# 来完成。你还不如让 Oracle 做它擅长的事情。