SAS PWDECODE или как расшифровать пароль ?

Добры день!

Сегодня речь пойдет о том, можно ли расшифровать пароль SAS или нет.

И насколько вообще можно доверять зашифрованным паролям SAS?

Думаю многие задумывались на тему как же можно это сделать.

И так:

Читать далее SAS PWDECODE или как расшифровать пароль ?

SAS 9.4. AES Enctyption. Продвинутый стандарт шифрования.

Всем добрый день!

И мы продолжаем тему новых «фишек» SAS 9.4.

Сегодня хотел бы затронуть тему шифрования.

Как-то уже эта тема поднималась, когда речь шла о шифровании паролей здесь.

Так вот в SAS 9.4 появился новый продвинутый стандарт шифрования.

Чем же он отличается от предыдущего. Давайте посмотрим на сравнительные таблицы:

Features
ENCRYPT=YES
ENCRYPT=AES
License required
No
No
Encryption level
Medium
High
Algorithm supported
within Base SAS software
AES
Installation required
No (part of Base SAS software)
No SAS/SECURE (with Base SAS software)
Operating environments supported
UNIX
Windows
z/OS
UNIX
Windows
z/OS
SAS version support
8 and later
9.4 and later

Так вот теперь мы можем использовать также новый метод при шифровании паролей:

Encoding Method
Description
Supported Data Encryption Algorithm
sas001
Uses base64 to encode passwords.
None
sas002, which can also be specified assasenc
Uses a 32-bit key to encrypt passwords.
SASProprietary, which is included in SAS software.
sas003
Uses a 256-bit key plus 16-bit salt to encrypt passwords.
AES (Advanced Encryption Standard), which is supported inSAS/SECURE.
sas004
Uses a 256-bit key plus 64-bit salt value to encrypt passwords.
AES (Advanced Encryption Standard), which is supported inSAS/SECURE.

К сожалению, в сегодняшнем уроке я не смогу вам показать все прелести шифрования с помощью AES, т.к. в используемой лицензии отсутствует такая возможность :).

При попытке использовать AES получаю следующего рода сообщения в Log файле:

Так что будьте внимательны при заказе лицензии, если захотите использовать данные преимущества.

P.S.
Использовались материалы:  pwencode, aes.

С уважением,
Николай.

PROC PWENCODE. Шифрование паролей.

Всем добрый день!

Сегодня урок посвящен шифрованию паролей.

Довольно часто можно видеть, что пользователи в своих программах используют пароль в явном виде. Данная практика не совсем правильна.

Более правильно использовать пароли, прошедшие через proc pwencode, особенно это касается подсоединения к сторонним базам данных.

И так пример шифрования пароля:

Из примера видно, что пароль который мы хотим зашифровать мы помещаем в кавычки. Зашифрованный же пароль видно в логах.

Кстати иногда можно встретить следующий вид шифрования (что в принципе одно и тоже):

Далее используйте в своих программах уже шифрованный пароль. Так более безопасно.

Примеры использования шифрованных паролей можно найти в уроках, посвященных sas access to oracle. Там как раз использовался всегда шифрованный пароль:

  1. пример_1
  2. пример_2 
P.S.  Кстати говоря никто не сможет сделать обратное действие, т.е по шифрованному паролю получить оригинал. Так что пользуйтесь на здоровье.
С уважением,
Николай.