Metody szyfrowania haseł w programach
Niniejsze opracowanie zawiera wykaz podstawowych metod szyfrowania danych stosowanych w programach, które są obsługiwane przez aplikację recALL. Informacje te mogą być przydatne w procesie odzyskiwania haseł.
Poniżej znajduje się lista identyfikatorów (wraz z krótkim wyjaśnieniem) stosowanych w kolumnie algorytm:
- PLAIN – brak szyfrowania, hasło może być odczytane za pomocą standardowych narzędzi takich jak Notatnik
- BASE64 – kodowanie nieszyfrowanego tekstu za pomocą algorytmu BASE64, http://en.wikipedia.org/wiki/Base64
- HEX – kodowanie nieszyfrowanego tekstu za pomocą wartości z tabeli ASCII w postaci szesnastkowej
- SIMPLE – proste szyfrowanie za pomocą dodawania, odejmowania, przesunięć bitowych lub algebry boolowskiej
- MD5 – jednostronna funkcja skrótu, http://en.wikipedia.org/wiki/MD5
- SHA1 – jednostronna funkcja skrótu, http://en.wikipedia.org/wiki/SHA-1
- DES – szyfrowanie symetryczne, http://en.wikipedia.org/wiki/Data_Encryption_Standard
- 3DES – szyfrowanie symetryczne, http://en.wikipedia.org/wiki/Triple_DES
- D3DES – szyfrowanie symetryczne, http://svn.kju-app.org/trunk/qemu/qemu/d3des.c
- AES – szyfrowanie symetryczne, http://en.wikipedia.org/wiki/Advanced_Encryption_Standard
- BLOWFISH – szyfrowanie symetryczne, http://en.wikipedia.org/wiki/Blowfish_(cipher)
- IDEA – szyfrowanie symetryczne, http://en.wikipedia.org/wiki/International_Data_Encryption_Algorithm
- RC4 – szyfrowanie symetryczne, http://en.wikipedia.org/wiki/RC4
- VOLUMEID – identyfikator woluminu dysku lub numer seryjny dysku, na którym jest zainstalowany system
- SYSTEMID – identyfikator tworzony na podstawie danych pochodzących z zainstalowanego systemu operacyjnego np numer seryjny, data instalacji itp
- TOKENID – hasło nie jest przechowywane, tworzony jest tylko identyfikator sesji programu z serwerem operatora
- LSA, CREDENTIAL, PSTORE, DPAPI – mechanizmy przechowywania haseł stosowane w systemach Windows, odzyskanie haseł nie jest możliwe na innym systemie http://en.wikipedia.org/wiki/Data_Protection_API, http://en.wikipedia.org/wiki/Local_Security_Authority_Subsystem_Service
- VAULT – mechanizm przechowywania haseł w systemie operacyjnym stosowany w Windows 7 oraz 8, odzyskanie haseł nie jest możliwe na innym systemie
Jeżeli w tabeli jest jednocześnie algorytm symetryczny i funkcja skrótu oznacza to, że hasło główne w połączeniu z np. hasłem użytkownika stosowane jest jako klucz do algorytmu symetrycznego. W przypadku, gdy w tabeli przedstawiona jest tylko funkcja skrótu, odzyskanie hasła możliwe jest przez tablice tęczowe (ang. rainbow table, http://en.wikipedia.org/wiki/Rainbow_table )
Przeglądarki internetowe
| Nazwa | Algorytm |
| Avant Browser 2012-2014 | AES |
| Chrome | DPAPI |
| Comodo Dragon | DPAPI |
| CoolNovo | DPAPI |
| Firefox 3.5-24.x | 3DES/SHA1 |
| Lunascape 6.x | 3DES/SHA1 |
| Maxthon 3.x-4.x | RC4/SHA1 dla pliku, BLOWFISH dla hasła w pliku |
| Microsoft Internet Explorer 10.x-11.x | VAULT |
| Microsoft Internet Explorer 4.x-6.x | PSTORE |
| Microsoft Internet Explorer 7.x-9.x | DPAPI |
| Mozilla Firebird 0.6-0.7 | 3DES/SHA1 |
| Mozilla Firefox 0.8-3.0 | 3DES/SHA1 |
| Mozilla Phoenix 0.1-0.5 | BASE64 |
| Netscape 8.x | SIMPLE |
| Netscape 9.x | 3DES/SHA1 |
| Opera 15.x-20.x | DPAPI |
| Opera 4.x – 12.x | 3DES/MD5 |
| QupZilla 1.x | PLAIN |
| Safari 5.x | DPAPI |
| Sleipnir 5.x | DPAPI |
| Yandex Browser | DPAPI |
Programy pocztowe
| Nazwa | Algorytm |
| Becky! 2.x | SIMPLE |
| Claws Mail 3.x | DES |
| Eudora 6.x | BASE64 |
| Fling 2.x | RC4/MD5 |
| FoxMail 5.x-6.x | SIMPLE |
| FoxMail 7.x | SIMPLE |
| Gmail Notifier | CREDENTIAL |
| GMail Notifier Pro 4.x | AES |
| IncrediMail | SIMPLE |
| Mail Commander | SIMPLE |
| MailPeek 0.93 | SIMPLE |
| Microsoft Outlook 2002-2010 | DPAPI |
| Outlook Express | PSTORE |
| Phoenix Mail 0.93 | SIMPLE |
| PocoMail | SIMPLE |
| PopMan 1.x | SIMPLE |
| SmarterMail 10.x – 11.x | DES |
| The Bat! 5.x | SIMPLE |
| Thunderbird 3.5-24.x | 3DES/SHA1 |
Pobieranie plików, programy FTP
| Nazwa | Algorytm |
| 32bit FTP | SIMPLE |
| AbsoluteFTP, SecureFX | SIMPLE |
| Adobe Dreamweaver CS6 | DPAPI |
| ALFTP | SIMPLE |
| Alt Commander 1.3 | PLAIN |
| AutoFTP | SIMPLE |
| BitKinex | BLOWFISH |
| BulletProof 1.x-2010 | SIMPLE |
| ClassicFTP | RC4/MD5 |
| CoffeeCup Free FTP 3.x | SIMPLE |
| CoffeeCup The HTML Editor 12.x | SIMPLE |
| CoreFTP | AES |
| CuteFTP 1.x | SIMPLE |
| CuteFTP 8.x | BLOWFISH |
| Cyberduck 4.x | DPAPI |
| DirectFTP 6.9 | BLOWFISH |
| Directory Opus 10.x | SIMPLE |
| Download Accelerator Plus 10.x | BASE64 |
| ExpanDrive 1.x | DPAPI |
| ExpanDrive 2.x | DPAPI |
| Far Manager | SIMPLE |
| FFFTP 1.x | SIMPLE lub AES/SHA1 |
| FileZilla 2.x | SIMPLE |
| FileZilla 3.x | PLAIN |
| FlashFXP | SIMPLE |
| Forte Agent 7.x | SIMPLE |
| Free Download Manager 3.x | PLAIN |
| FreeCommander 2009 | BLOWFISH |
| Frigate 3 | BASE64 |
| FTP Commander | SIMPLE |
| FTP Control 4.x | SIMPLE |
| FTP Explorer | DPAPI |
| FTPRush 2.x | BLOWFISH |
| FTPx 8.x | DPAPI |
| hubiC 1.x | AES |
| Internet Download Manager 6.x | SIMPLE |
| LeapFTP 3.x | SIMPLE |
| Mipony 2.x | PLAIN |
| MultiCommander 3.x | RC4/MD5 |
| NetDrive 1.x | 3DES |
| Orbit Downloader 2.x-4.x | IDEA |
| Pajączek 2.x | PLAIN |
| Pajączek 4.x-5.x | SIMPLE |
| SmartFTP | RC4/MD5 |
| SoftX FTP Client | SIMPLE |
| Staff-FTP 3.x | SIMPLE |
| Total Commander | SIMPLE |
| TurboFTP | SIMPLE |
| UltraCompare 8 | BLOWFISH |
| UltraEdit 18 | BLOWFISH |
| UltraFXP 1.x | BLOWFISH |
| UseNeXT 5.x | DPAPI |
| Web Site Publisher 2.x | SIMPLE |
| WebDrive | DES/3DES/SHA1 |
| Windows Commander | SIMPLE |
| WinSCP 5.x | SIMPLE |
| WS_FTP 5.x-12.x | SIMPLE lub 3DES |
| Zajączek 4.1 | PLAIN |
Komunikatory internetowe
| Nazwa | Algorytm |
| AIM 6.x | BLOWFISH |
| AIM 7.x | BLOWFISH |
| aMSN | DES |
| AQQ | SIMPLE |
| Ayttm | PLAIN |
| Beyluxe Messanger 4.x | SIMPLE/VOLUMEID |
| BigAnt Messenger 2.x | SIMPLE |
| BigAnt Server 2.9x | MD5 |
| Bla Bla Komunikator | PLAIN |
| Cisco Unified Personal Communicator 7.x | DPAPI |
| Cisco Unified Personal Communicator 8.x | DPAPI |
| Digsby 83 i nowsze | RC4/SHA1/SYSTEMID |
| Digsby do 83 | RC4 |
| FAIM 0.2x | SIMPLE |
| FreeGG 2.x | PLAIN |
| Gajim 0.15.x | PLAIN |
| GG 11.x-12.x | RC4/VOLUMEID |
| GG 6.x-7.x | SIMPLE |
| GG 8.x-10.x | BLOWFISH/VOLUMEID |
| GGLite | AES/MD5 |
| Gizmo 5.x | RC4/MD5 |
| Google Talk | DPAPI |
| imeem 2.x | AES |
| imGiant Lite 2.x | PLAIN |
| IMVU | SIMPLE |
| InstantBird 1.4 | 3DES/SHA1 |
| InstantBird 1.x | PLAIN |
| JAJC | SIMPLE |
| Kadu | SIMPLE |
| Konnekt | SIMPLE |
| licq 1.7 | PLAIN |
| Meebo Notifier | SIMPLE |
| Metanol | SIMPLE |
| Microsoft Live Messenger | CREDENTIAL |
| Miranda IM | SIMPLE lub PLAIN |
| Miranda NG (bez szyfrowania profilu) | PLAIN |
| Nimbuzz 2.x | HEX |
| Omega Messenger 3.x | SIMPLE |
| ooVoo 3.5.x | RC4 |
| Paltalk | SIMPLE/VOLUMEID |
| Pandion | SIMPLE |
| Pidgin 2.x | PLAIN |
| Pidgin 3.x | PLAIN lub CREDENTIAL |
| PSI | SIMPLE |
| qutIM 0.3.x | PLAIN |
| SIM | SIMPLE |
| Spark IM 2.x | 3DES |
| SPIK 2.x | AES |
| Stefan | SIMPLE |
| Stefan (tlen i gg) | BLOWFISH |
| Tlen 6.x | SIMPLE |
| Tlen 7.x | SIMPLE |
| Trillian 3.x – 5.x | SIMPLE |
| Windows Messenger | CREDENTIAL |
| Wippien 2.5.x | AES |
| WTW | AES |
Zarządzanie bazami danych
| Nazwa | Algorytm |
| ASA Maestro | SIMPLE |
| DB2 Maestro | SIMPLE |
| Firebird Maestro | SIMPLE |
| FlameRobin | PLAIN |
| MaxDB Maestro | SIMPLE |
| Oracle Maestro | SIMPLE |
| PostgreSQL Maestro | SIMPLE |
| SQL Manager for Interbase and Firebird | SIMPLE |
| SQL Manager for Oracle | SIMPLE |
| TurboBird 0.9.x | PLAIN |
Zdalny pulpit
| Nazwa | Algorytm |
| TigerVNC 1.x | D3DES |
| TightVNC 2.x | D3DES |
| RealVNC | D3DES |
| UltraVNC | D3DES |
Pozostałe
| Nazwa | Algorytm |
| Any Video Converter 3.x | PLAIN |
| ChomikBox 2.x | MD5 |
| Cisco VPN Client 5 | 3DES/SHA1 |
| CoD RconTool 11.x | PLAIN |
| DynDNS 4.x | SIMPLE |
| eBay Auction Sniper Pro 3.x | PLAIN |
| HDMS Headend Device Management System 2.x | MD5 |
| JZK (pakiet X2) | SIMPLE |
| K9WEB | SIMPLE |
| mBank History | PLAIN |
| Microsoft DialUp | LSA |
| Microsoft Remote Desktop Services | CREDENTIAL |
| Microsoft Windows 2000-2008 R2 Autologin | PLAIN |
| Microsoft Windows 9x Screen Saver | SIMPLE |
| Microsoft Wireless | DPAPI (SYSTEM_USER) |
| Minecraft 1.x | DES/MD5 |
| MS SQL Maestro | SIMPLE |
| MySQL Maestro | SIMPLE |
| NapiProjekt 1.x | PLAIN |
| NapiProjekt 2.x | SIMPLE |
| NoIP | BASE64 |
| Płatnik 5.x-8.x | SIMPLE |
| RAFSOFT Faktura VAT 2010 | PLAIN |
| RAFSOFT Faktura VAT 2012 | SIMPLE |
| Slican ConfigMAN 4.x | PLAIN |
| SoftNet HomeNet | SIMPLE |
| SuperPutty 1.x | PLAIN |
| Trade Manager 2013 | TOKENID |
Opracowanie Maciej Kaczkowski (c) keit
Ostatnia zmiana 2014-02-15