KeePass Password Safe 2.XX版密码文件结构

最新推荐文章于 2024-09-11 22:48:33 发布
最新推荐文章于 2024-09-11 22:48:33 发布
阅读量1k 收藏 1
点赞数
文章标签: 解密 header compression 算法 加密 工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/linuxchen/article/details/5623201
版权

KeePass Password Safe 是一款优秀的密码管理工具,实际上可能还不仅仅是密码管理工具,重要的文件也可以保存在这款软件中。

现在说明一下其密码文件的结构

我们把其文件结构分成header(头部),body(主体)两部分来说明

Header

PWM_DBSIG_1

PWM_DBSIG_2

PWM_FILE_VERS

HEADER_CIPHERID

HEADER_COMPRESSION

HEADER_MASTERSEED

HEADER_TRANSFORMSEED

HEADER_TRANSFORMROUNDS

HEADER_ENCRYPTIONIV

HEADER_STARTBYTES

HEADER_PROTECTEDKEY

HEADER_RANDOMSTREAMID

说明:

       头部由如上各部分构成,每一部分具体说明:

       PWM_DBSIG_1

    4个字节,用于DB标记,估计是大版本号值,其值为0x9AA2D903(小头表示)

       PWM_DBSIG_2

         4个字节,用于DB标记,估计是小版本号值

        2.07版值为0xB54BFB66(小头表示)

            2.08版值为0xB54BFB67(小头表示)

       PWM_FILE_VERS

4个字节,用于文件版本标记

   2.07版值为0x00010001

   2.08版值为0x00010002

   2.09版值为0x00020000

       HEADER_CIPHERID

  共19个字节:

    第一个字节:标示这个部分内容的编号,其值为2

    2-3字节:内容长度,其值为16 (为小头表示)

    16个字节:常数

       HEADER_COMPRESSION

    共7个字节:

第一个字节:标示这个部分内容的编号,其值为3

2-3字节:内容长度,其值为4

4个字节:值为0x00000000或者0x00000001(都为小头表示),如果值为1,则表示body的内容块采用GZIP算法压缩,值为0表示没有采用GZIP算法压缩

      

      HEADER_MASTERSEED

  共35个字节:

    第一个字节:标示这个部分内容的编号,其值为4

    2-3字节:内容长度,其值为32

    32个字节:产生最后解码key的参数

     

  HEADER_TRANSFORMSEED

 共35个字节:

    第一个字节:标示这个部分内容的编号,其值为5

    2-3字节:内容长度,其值为32

    32个字节:产生TransformedKey的参数,具体细节见加解密说明

     

HEADER_TRANSFORMROUNDS

    共11个字节:

第一个字节:标示这个部分内容的编号,其值为6

2-3字节:内容长度,其值为8

    8个字节:其值默认为6000,产生TransformedKey的加密次数,具体细节见加解密说明

HEADER_ENCRYPTIONIV

  共19个字节:

    第一个字节:标示这个部分内容的编号,其值为7

    2-3字节:内容长度,其值为16 (为小头表示)

    16个字节:AES加解密用到的参数,具体细节见加解密说明

HEADER_STARTBYTES

 共35个字节:

    第一个字节:标示这个部分内容的编号,其值为8

    2-3字节:内容长度,其值为32

     32个字节:判断解密是否正确的参数,如果此32个字节跟body解密以后的前32字节一致,说明解密成功。具体细节见加解密说明

         

HEADER_PROTECTEDKEY

 共35个字节:

    第一个字节:标示这个部分内容的编号,其值为9

    2-3字节:内容长度,其值为32

     32个字节:body中某元素内容加解密用到的key

HEADER_RANDOMSTREAMID

 共7个字节:

    第一个字节:标示这个部分内容的编号,其值为9

     2-3字节:内容长度,其值为4

4个字节:body中某元素内容加解密用到的方法编号

Body:

Body通过AES/CBC/PKCS5加解密处理

加密之前或解密之后其明文结构:

streamStartBytes

内容块

   相关说明:

     streamStartBytes: 32个字节,用于解密的快速判断,通过比对HEADER_STARTBYTES中的32字节来判断解密是否成功

     内容块为一至多个,每个内容块结构如下:

Blockindex

Zip数据串的SHA256Digest

Zip数据串的长度

Zip数据串

     Zip数据串说明:

        该数据串为GZIP算法压缩后的结果,其原始内容为XML格式

        如果某元素属性是protect的话,该元素内容会先采用Salsa20等可逆算法加密再做base64处理

 

body的具体的加解密细节见下一篇文章说明

linuxchen
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
KeePass Password Safe(互联网密码管理器软件)官方中文V2.48.1 | 密码管理工具哪个好用?
chaorenqiang的博客
05-13 754
KeePass Password Safe 是一款免费开源轻便安全且易于使用的专业互联网密码管理器软件,作用跟填表小子(Roboform)一样,也是用来帮助用户安全保存用户在互联网上的各种密码,并能帮助用户自动登录,KeePass Password Safe会将所有密码放入一个高度加密的数据库中,并使用一个主密钥或一个密钥文件将其锁定,所以用户只需要记住一个主密码或选择密钥文件即可解锁整个数据库,并且使用目前已知的最佳和最安全的加密算法AES、SHA-256哈希和Twofish对...
KeePass源代码分析2
sherlockhua的专栏
12-26 5954
    KeePass源代码分析2---基于插件的架构   KeePass是一个基于插件机制的绿色开源软件,也就是所有的KeePass插件不用像操作系统注册就直接可以使用,这就避免了污染了系统注册表。我们这节来分析KeePass的机制实现机制。首先确定已经下载了KeePass源代码,并且已经编译成功了。打开KeePass项目工程,可以看到一下的目录结构
KeePass2 密码管理器 安装及汉化
qq_31594665的博客
05-21 751
3、将下载的文件放到安装目录 C:\Program Files\KeePass Password Safe 2\Languages目录下(此为默认安装目录);2、下载汉化文件 Chinese_Simplified.lngx。4、进入到KeePass2软件,按图中步骤设置好即可。1、官网下载KeePass2 安装。
密码管理库-KeePass
蔚蓝的天空
11-15 285
KeePass是一个免费的开源密码管理器,它可以帮助您以安全的方式管理密码。您可以将所有密码存储在一个数据库中,该数据库被主密钥锁定。因此,您只需记住一个主密钥即可解锁整个数据库。它是开源的(OSI认证)。您可以查看其完整的源代码,并检查安全功能是否正确实现。4、连接同步ip地址进行手动上传,保证ip在同一局域网。3、指定库/ 秘钥生成位置,默认放到云盘,实时同步。选择MacPass免安装,开箱即用。针对不同端选择:示例选择mac端。
密码管理工具-KeePass使用教程
Pzx的博客
04-12 7055
KeePass使用教程 文章目录KeePass使用教程前言一、安装1. 下载安装 Keepass2. 汉化二.数据库1、创建数据库2.配置数据库三.插件使用1.KeePassHttp+chromeIPass插件实现网页自动填写2. WebDAV同步三、小记: 前言 Keepass是一个免费的开源密码管理器,它可以帮助您安全地管理密码。您可以将所有密码放在一个数据库中,该数据库使用一个主密钥或密钥文件锁定。所以您只需要记住一个主密码或者选择密钥文件就可以解锁整个数据库。数据库使用目前已知的最佳和最
密码安全软件 KeePass Password Safe 3.54.0 + x64 中文多语免费.zip
05-23
KeePassKeePass Password Safe)密码管理系统是一款轻量级的,强大易用的开源密码管理系统,使用该系统,你可以方便的对各种文件加密,你的密码或者key文件存在数据库中。 Password Safe 主要有两部分作用: 1、...
KeePass Password Safe 1.25汉化单文(密码安保)
10-16
KeePass Password Safe 就是专门为了解决人类记不得众多密码的问题所产生的,它包含了一个强大的密码产生引擎与加密储存机能,能够提供一个安全的密码储存空间。当你开始使用 KeePass Password Safe 时,要先决定一...
KeePass Password Safe(互联网密码管理器软件)官方中文V2.48.1 | 密码管理工具哪个好用
05-13
作用跟填表小子(Roboform)一样,也是用来帮助用户安全保存用户在互联网上的各种密码,并能帮助用户自动登录,KeePass Password Safe会将所有密码放入一个高度加密的数据库中,并使用一个主密钥或一个密钥文件将其...
KeePass Password Safe(互联网密码管理器软件)中文便携V2.48.1 | 密码管理工具哪个好用
05-13
作用跟填表小子(Roboform)一样,也是用来帮助用户安全保存用户在互联网上的各种密码,并能帮助用户自动登录,KeePass Password Safe会将所有密码放入一个高度加密的数据库中,并使用一个主密钥或一个密钥文件将其...
/etc/passwd的文件结构
>>向着CTO前进>>
05-05 1170
1、输入账号密码后,系统的处理流程: l 先查找/etc/passwd里面是否有你输入的账号?如果没有则跳出,如果有的话则将该账号对应的UID与GID(在/etc/group中)读出来,另外,该账号的家目录与shell设定也一并读出。 l 进入/etc/shadow里面找出对应账号与UID,然后核对刚刚输入的密码与里面的密码是否相符合。 l 如果一切ok的话,就进入shell控制的阶段。
passwd文件详解
y@n1n的博客
03-18 9716
1.输入cat /etc/passwd可以查看此内容,如下: 其中每行代表一个账号,输入cat /etc/passwd | wc -l,查看本机一共多少个账号: 2.passwd文件有许多条记录组成,每条记录占一行,记录了一个账号的所有信息,每条记录由7个字段组成,用“:”隔开,其格式如下: username:password:UID:GID:connection:home dictionary:shell 字段含义: username:用户名 它唯一地标识了一个用户...
【数据结构】排序算法系列——希尔排序(附源码+图解)
Skrrapper的博客
09-07 932
希尔排序实际上是个相当复杂的排序算法,这主要是跟它的步长序列gap到底该如何取、后续应该减小有关。时,数组已经接近有序的了,就整体而言,最后一次整体的插入排序就可以大大提高效率——我们从插入排序的时间复杂度分析也可以看出,可以看到每次减小gap的规律是将原先的gap/2,但事实上这只是其中一种处理方法,并不说明这是最优解。,使得平均情况下的时间复杂度能够在O(n^1.3)左右,而不好的选择则可能导致接近最坏情况的性能。中,我们会将整体数据一分为多份,进行散布式的插入排序,这时候每一个子序列之间的间隙就是。
树状数组记录
volcan的博客
09-06 677
树状数组(Fenwick Tree)是一种用于维护数组前缀和的数据结构,支持高效的单点更新和区间查询操作。它的查询和更新时间复杂度为Ologn,适用于需要频繁更新和查询的场景。
Java数据结构(十)——冒泡排序、快速排序
最新发布
xiaokuer_的博客
09-11 651
文章介绍了冒泡排序和快速排序,快速排序的内容包括:划分方式、优化策略以及非递归实现
算法基础-约数
qq_65186476的博客
09-11 95
试除法求约数、约数个数、约数之和、最大公约数
【Python 千题 —— 算法篇】寻找两个正序数组的中位数
繁依Fanyi的博客
09-07 1215
合并排序法:易于理解,但时间复杂度较高,适合小规模数据。双指针法:通过双指针合并数组,时间复杂度 O(m + n),适合中等规模数据。二分查找法:通过二分查找,在较短数组上进行划分,时间复杂度为 O(log(min(m, n))),是处理大规模数据的最佳选择。对于这种涉及高效搜索和排序的题目,掌握二分查找的应用至关重要。通过本题目,我们不仅能够提升对数组和中位数的理解,还能够学到如何优化时间复杂度,使算法在处理大规模数据时更加高效。
专题一_双指针_算法专题详细总结
2301_80636070的博客
09-06 952
利用双指针,cur=0,dest=-1,只要nums[cur]==0 dest就走两格;否则 dest走一格;但是无论怎么样cur都走一格。直到dest到达结尾处n-1 停止,即 判断dest>=n-1 处 break;
旅行商问题解法(2024年字节跳动校招笔试算法题“毕业旅行问题”)_小明目前在做一份毕业旅行的规划。打算从北京出发,分别去若干个城市,然后再回到北
2401_86367123的博客
09-08 859
{1},{2},{1,2},{3},{1,3},{2,3},{1,2,3},…,n},因为只有根据小的集合才能推导出大的集合,将这个集合。{p1​,p2​,…,p32​},即32个城市。dp[0]{1},dp[2]{1},…,dp[m]{1}(因为。dp[0]{n},dp[2]{n},…,dp[m]{n}(因为。dp[1]{},dp[2]{},…,dp[n]{}的值。dp[3]{} 代表从城市3回到起点的距离,也就是。dp[n]{}=D0n​,所以我们可以把各个城市。
算法练习题22——解码
hello77的blogggg 祝你得偿所愿
09-11 105
小明有一串很长的英文字母,其中可能包含大写和小写字母。在这串字母中,有很多字母是连续且重复的。为了压缩这串字母的表达形式,小明决定将连续相同的字母用“字母 + 出现次数”的形式表示。
KeePass master password is missing In-memory password storage will be used.
06-08
如果KeePass数据库的主密码丢失或无法识别,KeePass会在内存中使用密码存储。这样虽然方便了您的使用,但也增加了安全风险。 如果您遇到这种情况,请考虑以下步骤: 1. 尝试想起您设置的主密码。如果您使用了密码管理器来保存密码,可以检查该应用程序中是否保存了该密码。 2. 如果您无法想起主密码,请尝试使用“恢复密码”选项。该选项可能会提示您输入一些其他信息以验证您的身份,例如安全问题的答案。 3. 如果您无法通过“恢复密码”选项恢复密码,请考虑使用备份。如果您在创建数据库时创建了备份副本,则可以使用该备份副本。 4. 如果您没有备份,请考虑重置数据库。这将删除数据库中的所有数据。要重置数据库,请打开KeePass,单击“文件”>“新建”,然后创建新的数据库文件。 请注意,为了保护您的数据安全,建议您保留KeePass数据库的备份,并定期更改主密码。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值