【技术实现步骤摘要】
一种加密数据的解密方法、装置、电子设备及存储介质
[0001]本申请涉及网络安全
,具体而言,涉及一种加密数据的解密方法、装置、电子设备及存储介质。
技术介绍
[0002]随着信息技术的发展,数据库领域采用加密方式传输越来越普遍。在网络安全领域,进行通信协议的解密分析变得广泛且迫切。
[0003]当前没有针对MSSQL的TDS协议RSA加密数据解密方法的技术方案。MSSQL采用TDS协议,与客户端进行明文或者密文交互。当采用密文通信时,一般采用证书加密,此时客户端与服务器端进行密钥协商,一般非对称加密如RSA,DH等。但是TDS协议采用证书加密后,存在无法解密的问题。
技术实现思路
[0004]本申请实施例的目的在于提供一种加密数据的解密方法、装置、电子设备及存储介质,将MSSQL的TDS协议采用RSA加密格式的数据解密为明文,解决了TDS协议采用证书加密后,无法解密的问题。
[0005]本申请实施例提供了一种加密数据的解密方法,应用于旁路设备,所述方法包括:
[0006]抓取加...
【技术保护点】
【技术特征摘要】
1.一种加密数据的解密方法,其特征在于,应用于旁路设备,所述方法包括:抓取加密MSSQL数据包;基于所述MSSQL数据包获取SSL握手报文;基于所述SSL握手报文获得对称密钥;利用所述对称密钥对所述MSSQL数据包进行解密。2.根据权利要求1所述的加密数据的解密方法,其特征在于,所述基于所述SSL握手报文获得对称密钥,包括:从所述SSL握手报文中获得预主密钥;利用所述预主密钥计算得到主密钥;基于所述主密钥并调用PRF函数得到对称密钥。3.根据权利要求2所述的加密数据的解密方法,其特征在于,所述从所述SSL握手报文中获得预主密钥,包括:根据握手报文格式识别握手报文标识;根据握手报文标识获得预主密钥。4.根据权利要求2所述的加密数据的解密方法,其特征在于,所述利用所述预主密钥计算得到主密钥,包括:获取用户发送的服务器私钥;利用所述服务器私钥对所述预主密钥进行解密;基于解密结果计算主密钥。5.一种加密数据的解密装置,其特征在于,所述装置包括:抓包模块,用于抓取加密MSSQL数据包;报文获取模块,用于基于所述MSSQL数据包获取SSL握手报文;对称密钥获取模块,用于基于所述SSL握手报文获得对称密钥;解密模块,用于利用所述对称密钥对所述MSSQL数据包进...
【专利技术属性】
技术研发人员:魏志洲,
申请(专利权)人:北京天融信科技有限公司北京天融信软件有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。