堆栈内存溢出
  繁体   English   中英

Windows密码存储在磁盘上的方式和位置,以及用于散列它们的算法?

[英]How and where are Windows passwords stored on the disk, and what algorithms are used to hash them?

 原文  2014-04-05 12:44:02       c#/ windows/ hash/ passwords

问题描述

我想在C#应用程序中实现散列算法的版本,并且需要知道Windows如何散列并检查密码。 我还需要知道它们的存储位置。 据我所知,在C:\\ Windows \\ System32 \\ config下的SAM文件中。 那是对的吗?

2 个解决方案

解决方案1
 2 已采纳  2014-04-05 15:42:36

这里没什么棘手的。 NTLM哈希只是unicode密码的MD4。 MD4是不负责任的弱点,所以你需要一个全面的加密库,比如Bouncy Castle MS没有本地方法。

同样, 关于这个主题最佳参考

使用Org.BouncyCastle.Crypto.Generators;

使用Org.BouncyCastle.Crypto.Parameters;

使用Org.BouncyCastle.Security;

使用Org.BouncyCastle.Crypto.Digests;

我认为那些涵盖了它。 我希望...

这是一个将其作为byte []返回的,您可以根据需要进行转换。 

    /// <summary>
    /// Convert Password to NT Hash.  Convert to unicode and MD4
    /// </summary>
    /// <param name="passwordIn">password In</param>
    /// <returns>NT Hash as byte[]</returns>
    public static byte[] NTHashAsBytes(string passwordIn)
    {
        MD4Digest md = new MD4Digest();
        byte[] unicodePassword = Encoding.Convert(Encoding.ASCII, Encoding.Unicode, Encoding.ASCII.GetBytes(passwordIn));


        md.BlockUpdate(unicodePassword, 0, unicodePassword.Length);
        byte[] hash = new byte[16];
        md.DoFinal(hash, 0);


        return hash;
    }

解决方案2
 0  2014-04-05 20:20:50

你的意思是“Windows”格式?

NTLMv1还是NTLMv2

LM

DCC / MSCash / MS-Cache

DCC2 / MSCash2 / MS-Cache2

另请参阅Windows 7密码哈希安全性问题

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 如何对用户密码进行哈希处理? 注释存储在哪里以及如何提取它们? Windows用于证书吊销(OCSP或CRL)的算法是什么?如何配置它们? DotNetNuke如何哈希其密码? 如何存储信息,例如加密的密码,但不存储在哈希中 哪些算法用于在单词中搜索子词? 来自nuget引用的库存储在磁盘上的哪个位置? RavenDB Embedded:磁盘上存储的数据在哪里? 客户作业存储在QuickBooks中的何处,以及如何使用SDK检索它们? 默认ASP.NET应用程序中存储的用户名和密码在哪里?
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM