Добры день!
![]()
Сегодня речь пойдет о том, можно ли расшифровать пароль SAS или нет.
И насколько вообще можно доверять зашифрованным паролям SAS?
Думаю многие задумывались на тему как же можно это сделать.
И так:
Есть 5 типов шифрования пароля в SAS:
| PROC PWENCODE METHOD | Data Decryption Status | Decode Password Encryption Algorithm |
| {SAS001} is insecure | successful decoded | Very simple decode / base64 |
| {SASENC} is insecure | successful decoded | Use a 32-bit key to decode passwords / SAS proprietary |
| {SAS002} is insecure | successful decoded | Use a 32-bit key to decode passwords / SAS proprietary |
| {SAS003} is insecure | successful decoded | Use a 256-bit key to decode passwords / AES |
| {SAS004} is insecure | successful decoded | Use a 256-bit key plus 64-bit salt to decode passwords / AES |
Честно говоря на территории Российской Федерации последние 2 нельзя использовать (sas003,sas004).
По умолчанию в шифровании используется метод sas002.
Давайте посмотрим можно ли расшифровать пароли:
Пример с питоном был взят от сюда.
Надеюсь видео было для Вас полезным.
С уважением,
Николай.
Добрый день.
В принципе в табличке и так написано, что base64 (sas001) расшифровать очень легко, поэтому даже не знаю, зачем этот способ использовать вообще при шифровании. Есть уже давно дешифровшики по метому base64 он-лайн. При этом по (sas002) информации найти не удалось, можно ли его расшифровать. По крайней мере в интернете инфо нет, поэтому способ sas002 предпочтительнее для шифрования.
Спасибо за проверку видео чтобы https://decrypt-password.appspot.com/sas-pwdecode/ 😉
Также SAS002 может быть расшифрован!
Добрый день.
Попробовал воспользоваться:
https://decrypt-password.appspot.com/sas-pwdecode/
Пишет, что пароль успешно расшифрован, но при этом результат не выводит…что может быть? Баг?
The encrypted password was successfully decrypted.
PWENCODE
PWDECODE