Cisco公司用于IOS的密码种类有Type0-7种,其中0为不加密,5为MD5签名,7为很简单的异或加密方法,姑且称为Type7密码。印象中这种加密方式好像是诞生于1997年,本着简化管理的目的,这种强度较弱的加密被保留下来。如果采用DES,RSA等这种强度相对较高的加密方式,管理员的为维护密钥要做很多工作。
加密过程,从一个有26个ASCII字符表中,产生一个seed(0-25之间)随机抽取一个用来和明文密码的第一个字符异或,产生的结果用16进制表示,放在加密后字符串的第2、3位,然后 seed+1,再去抽取一个用来和明文密码第二个字符异或,16进制结果放在随后的位置位……。
26字符表如下:
{
0×64, 0×73, 0×66, 0×64, 0x3b, 0x6b, 0×66, 0x6f,
0×41, 0x2c, 0x2e, 0×69, 0×79, 0×65, 0×77, 0×72,
0x6b, 0x6c, 0×64, 0x4a, 0x4b, 0×44, 0×48, 0×53 , 0×55, 0×42
};
0×64, 0×73, 0×66, 0×64, 0x3b, 0x6b, 0×66, 0x6f,
0×41, 0x2c, 0x2e, 0×69, 0×79, 0×65, 0×77, 0×72,
0x6b, 0x6c, 0×64, 0x4a, 0x4b, 0×44, 0×48, 0×53 , 0×55, 0×42
};
用ASCII形式表示如下:
“dsfd;kfoA,.iyewrkldJKDHSUBsgvca69834ncxv9873254k;fg87″