Кто-нибудь знает, какую технику шифрования использует JDeveloper/SQL Developer для сохранения учетных данных?

Обратите внимание, что хэш пароля Тима выше не для "apps_ro" - возможно, он вырезал и вставил не из того места... Я не буду публиковать реальный пароль, если он не хочет делиться!

У меня была похожая проблема: я пытался централизованно хранить свои учетные данные базы данных (для незащищенных баз данных!), А затем экспортировал XML-файлы sql developer. Я понятия не имею, что такое алгоритм - однако вам не нужно знать алгоритм, так как вы можете просто вызвать Oracle Java API самостоятельно. Если у вас есть SQLDeveloper, просто возьмите нужные файлы Jar:

cp /Applications/SQLDeveloper.App/Contents/Resources/sqldeveloper/BC4J/lib/db-ca.jar .
cp /Applications/SQLDeveloper.App/Contents/Resources/sqldeveloper/jlib/ojmisc.jar .

Затем либо загрузите их в свое Java-приложение, либо используйте что-то вроде JRuby, как я:

$jirb
> require 'java'
> require 'ojmisc.jar'
> require 'db-ca.jar'
> Java::oracle.jdevimpl.db.adapter.DatabaseProviderHelper.goingOut("password")    
 => "059D45F5EB78C99875F6F6E3C3F66F71352B0EB4668D7DEBF8" 
> Java::oracle.jdevimpl.db.adapter.DatabaseProviderHelper.goingOut("password")
 => "055CBB58B69B477714239157A1F95FDDD6E5B453BEB69E5D49" 
> Java::oracle.jdevimpl.db.adapter.DatabaseProviderHelper.comingIn("059D45F5EB78C99875F6F6E3C3F66F71352B0EB4668D7DEBF8")
 => "password" 
> Java::oracle.jdevimpl.db.adapter.DatabaseProviderHelper.comingIn("055CBB58B69B477714239157A1F95FDDD6E5B453BEB69E5D49")
 => "password" 

Обратите внимание, что алгоритм, каким бы он ни был, имеет случайный коэффициент, поэтому один и тот же пароль, используемый дважды, может создать две разные шестнадцатеричные строки.

Это решение прекрасно работает для меня... Скопировано с: http://www.mischiefblog.com/?p=912

import javax.crypto.*;
import javax.crypto.spec.*;
import java.security.*;

/**
 * Decrypt passwords stored in Oracle SQL Developer. This is intended for
 * password recovery.
 * 
 * Passwords are stored in
 * ~/.sqldeveloper/system2.1.1.64.39/o.jdeveloper.db.connection
 * .11.1.1.2.36.55.30/connections.xml
 */
public class Decrypt {
    public static byte[] decryptPassword(byte[] result)
            throws GeneralSecurityException {
        byte constant = result[0];
        if (constant != (byte) 5) {
            throw new IllegalArgumentException();
        }

        byte[] secretKey = new byte[8];
        System.arraycopy(result, 1, secretKey, 0, 8);

        byte[] encryptedPassword = new byte[result.length - 9];
        System.arraycopy(result, 9, encryptedPassword, 0,
                encryptedPassword.length);

        byte[] iv = new byte[8];
        for (int i = 0; i < iv.length; i++) {
            iv[i] = 0;
        }

        Cipher cipher = Cipher.getInstance("DES/CBC/PKCS5Padding");
        cipher.init(Cipher.DECRYPT_MODE, new SecretKeySpec(secretKey, "DES"),
                new IvParameterSpec(iv));
        return cipher.doFinal(encryptedPassword);
    }

    public static void main(String[] args) {
        if (args.length != 1) {
            System.err.println("Usage:  java Decrypt <password>");
            System.exit(1);
        }

        if (args[0].length() % 2 != 0) {
            System.err
                    .println("Password must consist of hex pairs.  Length is odd (not even).");
            System.exit(2);
        }

        byte[] secret = new byte[args[0].length() / 2];
        for (int i = 0; i < args[0].length(); i += 2) {
            String pair = args[0].substring(i, i + 2);
            secret[i / 2] = (byte) (Integer.parseInt(pair, 16));
        }

        try {
            System.out.println(new String(decryptPassword(secret)));
        } catch (GeneralSecurityException e) {
            e.printStackTrace();
            System.exit(3);
        }
    }
}

Данное решение слишком старое и работает только с версией 2.x, но не сейчас. потому что Oracle SQL Developer, изменил алгоритм шифрования в версиях 3.x и 4.x.

Версия 3

Пароли хранятся в зашифрованном виде в файле connections.xml в следующих местах:

Windows: C:\Users\<USER>\AppData\Roaming\SQL Developer\system<VERSION>\o.jdeveloper.db.connection.<VERSION>\connections.xml
Linux: ~/.sqldeveloper/system<VERSION>/o.jdeveloper.db.connection.<VERSION>/connections.xml

Версия 4

Пароли хранятся в зашифрованном виде в вышеупомянутом файле connections.xml, но ключ шифрования использует уникальное для машины значение db.system.id в файле product-preferences.xml, доступном здесь:

Windows: C:\Users\<USER>\AppData\Roaming\SQL Developer\system<VERSION>\o.sqldeveloper.<VERSION>\product-preferences.xml
Linux: ~/.sqldeveloper/system<VERSION>/o.sqldeveloper.<VERSION>/product-preferences.xml

Для расшифровки последнего зашифрованного файла вы можете использовать расширение Show me password для SQL Developer. Или расшифруйте файл с помощью расшифровщика паролей SQL Developer.

К сожалению, методы, описанные в других ответах, не работают в SQL Developer 4.x. Существует расширение, которое работает в версиях 3.x и 4.x, и его очень легко использовать:

https://github.com/tomecode/show-me-password-sqldev-jdev

Тот же код, который дал kornelissietsma, но написанный на Java:

import oracle.jdevimpl.db.adapter.DatabaseProviderHelper;

class Decode {
    String pass = ""; 

    public Decode() {
        pass = DatabaseProviderHelper.comingIn("HASH");
        System.out.println(pass);
    }   

    public static void main(String[] args){
        new Decode();
    }   
}

Может быть выполнено следующим образом:

# javac -classpath .:/full/path/to/sqldeveloper/BC4J/lib/db-ca.jar:/full/path/to/sqldeveloper/jlib/ojmisc.jar sqldeveloper_hash_decode.java
# java -classpath .:/full/path/to/sqldeveloper/BC4J/lib/db-ca.jar:/full/path/to/sqldeveloper/jlib/ojmisc.jar Decode

Я не уверен в этом, но я всегда думал, что хеши не могут быть расшифрованы, только по сравнению с другим хешем. MD5 генерирует хэш. Сохраненный пароль в SQL Developer необходимо расшифровать и отправить на сервер. Поэтому процедуры DES3Encrypt и DES3Decrypt в пакете dbms_obfuscation_toolkit являются лучшим выбором. Но дешифрование следует вызывать перед подключением к базе данных, так что это, вероятно, криптопакет Java с методами DES.

Вот фрагмент кода Python, если кто-нибудь заинтересовался. Это перевод приведенного выше примера Adam Paynter. Он использует pyDes

import os
import pyDes

import binascii

if __name__ == '__main__':
    # Encrypt example
    zero = '\0\0\0\0\0\0\0\0'
    key = os.urandom(8)
    plainText = 'open sesame'
    cipher = pyDes.des(key, mode=pyDes.CBC, IV=zero, padmode=pyDes.PAD_PKCS5)

    cipherText = '\5%s%s' % (key, cipher.encrypt(plainText))
    cipherHex = binascii.hexlify(cipherText)

    # This is what SQLDeveloper stores in XML
    print cipherHex

    # Decrypt above
    cipherText = binascii.unhexlify(cipherHex)
    assert cipherHex[0:2] == '05'
    key = cipherText[1:1+8]
    cipher = pyDes.des(key, mode=pyDes.CBC, IV=zero, padmode=pyDes.PAD_PKCS5)
    print cipher.decrypt(cipherText[1+8:])

Длина хеша составляет 50 шестнадцатеричных символов, что составляет 200 битов, так что это может быть хеш пароля с солью, с добавлением соли, например:

salt | hash(salt | password)

где | означает конкатенацию.

Просто предположение, хотя. Я предполагаю, что это будет 40-битная соль и хэш SHA-1, поскольку SHA-1 создает 160-битные хэши.

Было бы полезно предоставить некоторые тестовые данные ввода / вывода для проверки!

Я не знаю, но я не удивлюсь, если бы DBMS_OBFUSCATION_TOOLKIT использовалось примерно так:

l_hash := dbms_obfuscation_toolkit.md5(input_string=>:username||:password);

К вашему сведению пароль 'apps_ro' шифруется как:

     <StringRefAddr addrType="password">
        <Contents>051DC8A88C574538CC4AEE32D326E9480659C06CEC271EA6D7</Contents>
     </StringRefAddr>