本申请实施例提供一种加密数据的解密方法、装置、电子设备及存储介质,涉及网络安全技术领域。该方法包括抓取加密MSSQL数据包;基于所述MSSQL数据包获取SSL握手报文;基于所述SSL握手报文获得对称密钥;利用所述对称密钥对所述MSSQL数据包进行解密。该方法将MSSQL的TDS协议采用RSA加密格式的数据解密为明文,解决了TDS协议采用证书加密后,无法解密的问题。无法解密的问题。无法解密的问题。
【技术实现步骤摘要】
一种加密数据的解密方法、装置、电子设备及存储介质
[0001]本申请涉及网络安全
,具体而言,涉及一种加密数据的解密方法、装置、电子设备及存储介质。
技术介绍
[0002]随着信息技术的发展,数据库领域采用加密方式传输越来越普遍。在网络安全领域,进行通信协议的解密分析变得广泛且迫切。
[0003]当前没有针对MSSQL的TDS协议RSA加密数据解密方法的技术方案。MSSQL采用TDS协议,与客户端进行明文或者密文交互。当采用密文通信时,一般采用证书加密,此时客户端与服务器端进行密钥协商,一般非对称加密如RSA,DH等。但是TDS协议采用证书加密后,存在无法解密的问题。
技术实现思路
[0004]本申请实施例的目的在于提供一种加密数据的解密方法、装置、电子设备及存储介质,将MSSQL的TDS协议采用RSA加密格式的数据解密为明文,解决了TDS协议采用证书加密后,无法解密的问题。
[0005]本申请实施例提供了一种加密数据的解密方法,应用于旁路设备,所述方法包括:
[0006]抓取加密MSSQL数据包;
[0007]基于所述MSSQL数据包获取SSL握手报文;
[0008]基于所述SSL握手报文获得对称密钥;
[0009]利用所述对称密钥对所述MSSQL数据包进行解密。
[0010]在上述实现过程中,对MSSQL的TDS协议采用RSA加密格式的数据包解密为明文,为进一步解析MSSQL数据中的SQL提供了依据,解决了TDS协议采用证书加密后,无法解密的问题。
[0011]进一步地,所述基于所述SSL握手报文获得对称密钥,包括:
[0012]从所述SSL握手报文中获得预主密钥;
[0013]利用所述预主密钥计算得到主密钥;
[0014]基于所述主密钥并调用PRF函数得到对称密钥。
[0015]在上述实现过程中,依据SSL握手报文格式可获得预主密钥,可采用与客户端与服务器协商阶段相同的方法调用PRF函数得到对称密钥。
[0016]进一步地,所述从所述SSL握手报文中获得预主密钥,包括:
[0017]根据握手报文格式识别握手报文标识;
[0018]根据握手报文标识获得预主密钥。
[0019]在上述实现过程中,基于握手报文即TDS报文的格式可在对应位置处获得握手报文标识,从而进一步获得预主密钥。
[0020]进一步地,所述利用所述预主密钥计算得到主密钥,包括:
[0021]获取用户发送的服务器私钥;
[0022]利用所述服务器私钥对所述预主密钥进行解密;
[0023]基于解密结果计算主密钥。
[0024]在上述实现过程中,利用服务器私钥解密预主密钥后,可计算主密钥。
[0025]本申请实施例还提供一种加密数据的解密装置,所述装置包括:
[0026]抓包模块,用于抓取加密MSSQL数据包;
[0027]报文获取模块,用于基于所述MSSQL数据包获取SSL握手报文;
[0028]对称密钥获取模块,用于基于所述SSL握手报文获得对称密钥;
[0029]解密模块,用于利用所述对称密钥对所述MSSQL数据包进行解密。
[0030]在上述实现过程中,对MSSQL的TDS协议采用RSA加密格式的数据包解密为明文,为进一步解析MSSQL数据中的SQL提供了依据,解决了TDS协议采用证书加密后,无法解密的问题。
[0031]进一步地,所述对称密钥获取模块包括:
[0032]预主密钥获取模块,用于从所述SSL握手报文中获得预主密钥;
[0033]主密钥获取模块,用于利用所述预主密钥计算得到主密钥;
[0034]对称密钥计算模块,用于基于所述主密钥并调用PRF函数得到对称密钥。
[0035]在上述实现过程中,依据SSL握手报文格式可获得预主密钥,可采用与客户端与服务器协商阶段相同的方法调用PRF函数得到对称密钥。
[0036]进一步地,所述预主密钥获取模块包括:
[0037]识别模块,用于根据握手报文格式识别握手报文标识;
[0038]预主密钥获得模块,用于根据握手报文标识获得预主密钥。
[0039]在上述实现过程中,基于握手报文即TDS报文的格式可在对应位置处获得握手报文标识,从而进一步获得预主密钥。
[0040]进一步地,所述主密钥获取模块包括:
[0041]私钥获取模块,用于获取用户发送的服务器私钥;
[0042]主密钥解密模块,用于利用所述服务器私钥对所述预主密钥进行解密;
[0043]主密钥计算模块,用于基于解密结果计算主密钥。
[0044]在上述实现过程中,利用服务器私钥解密预主密钥后,可计算主密钥。
[0045]本申请实施例还提供一种电子设备,所述电子设备包括存储器以及处理器,所述存储器用于存储计算机程序,所述处理器运行计算机程序以使所述电子设备执行上述中任一项所述的加密数据的解密方法。
[0046]本申请实施例还提供一种可读存储介质,所述可读存储介质中存储有计算机程序指令,所述计算机程序指令被一处理器读取并运行时,执行上述中任一项所述的加密数据的解密方法。
附图说明
[0047]为了更清楚地说明本申请实施例的技术方案,下面将对本申请实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本申请的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以
根据这些附图获得其他相关的附图。
[0048]图1为本申请实施例提供的一种加密数据的解密方法流程图;
[0049]图2为本申请实施例提供的报文解密流程图;
[0050]图3为本申请实施例提供的对称密钥获取流程图;
[0051]图4为本申请实施例提供的预主密钥获取流程图;
[0052]图5为本申请实施例提供的报文的示意图;
[0053]图6为本申请实施例提供的主密钥计算流程图;
[0054]图7为本申请实施例提供的应用报文示意图;
[0055]图8为本申请实施例提供的解密后的明文;
[0056]图9为本申请实施例提供的一种加密数据的解密装置的结构框图;
[0057]图10为本申请实施例提供的另一种加密数据的解密装置的结构框图。
[0058]图标:
[0059]100
‑
抓包模块;200
‑
报文获取模块;300
‑
对称密钥获取模块;310
‑
预主密钥获取模块;311
‑
识别模块;312
‑
预主密钥获得模块;320
‑
主密钥获取模块;321
‑
私钥获取模块;322
‑
主密钥解密模块;323
‑
主密钥计算模块;330...
【技术保护点】
【技术特征摘要】
1.一种加密数据的解密方法,其特征在于,应用于旁路设备,所述方法包括:抓取加密MSSQL数据包;基于所述MSSQL数据包获取SSL握手报文;基于所述SSL握手报文获得对称密钥;利用所述对称密钥对所述MSSQL数据包进行解密。2.根据权利要求1所述的加密数据的解密方法,其特征在于,所述基于所述SSL握手报文获得对称密钥,包括:从所述SSL握手报文中获得预主密钥;利用所述预主密钥计算得到主密钥;基于所述主密钥并调用PRF函数得到对称密钥。3.根据权利要求2所述的加密数据的解密方法,其特征在于,所述从所述SSL握手报文中获得预主密钥,包括:根据握手报文格式识别握手报文标识;根据握手报文标识获得预主密钥。4.根据权利要求2所述的加密数据的解密方法,其特征在于,所述利用所述预主密钥计算得到主密钥,包括:获取用户发送的服务器私钥;利用所述服务器私钥对所述预主密钥进行解密;基于解密结果计算主密钥。5.一种加密数据的解密装置,其特征在于,所述装置包括:抓包模块,用于抓取加密MSSQL数据包;报文获取模块,用于基于所述MSSQL数据包获取SSL握手报文;对称密钥获取模块,用于基于所述SSL握手报文获得对称密钥;解密模块,用于利用所述对称密钥对所述MSSQL数据包进...
【专利技术属性】
技术研发人员:魏志洲,
申请(专利权)人:北京天融信科技有限公司北京天融信软件有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。