fonction encryptbypassphrase() et décryptage

**nasimpat7** · 20/05/2009, 11h50

Bonjour à tous,
Je teste actuellement la fonction encryptbypassphrase() qui passe bien dans SQL SERVER 2005 et je peux constater que le cryptage est bien réalisé.
En faisant comme cela:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

INSERT INTO [ma_table] ([login],[passwd]) VALUES('test', encryptbypassphrase('mon_passphrase','test'))

Le souci est que, quand j'essaie de décrypter le passwd, normalement SQL SERVER est censé me retourner test, du moins c'est ce que j'attends. Or il me retourne quelque chose de ce genre: 0x74657374.

requête pour décrypter:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

SELECT  decryptbypassphrase('mon_passphrase',passwd) FROM [ma_table] WHERE login = 'test'

Je précise que mon champs passwd est en NVARCHAR(50).
Je sais qu'il serait mieux d'utiliser une procédure stockée mais avant de ma lancer, je tiens juste à faire quelques test.

Merci d'avance pour votre aide.

**agemis31** · 20/05/2009, 12h46

Bonjour,

Vous travaillez avec le mauvais type de données, encryptbypassphrase() renvoie un varbinary.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
declare @v varchar(50)
declare @v_enc varbinary(8000)
set @v = 'test'
select @v_enc=encryptbypassphrase('mon_passphrase',@v)
select @v=decryptbypassphrase('mon_passphrase',@v_enc)
print @v

@+

**SQLpro** · 20/05/2009, 13h34

Toutes les données cryptées sont transformées en hexadécimal, car c'est le type commun sous jacent. A vous de le retyper par un type SSQL fort à l'aide de CAST...

A +

**nasimpat7** · 20/05/2009, 14h47

merci pour vos réponses.

J'ai donc essayé de caster la décryptions mais apparemment ça me donne le même résultat.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
SELECT CAST(decryptbypassphrase('mon_passphrase', passwd) AS varbinary) FROM [ma_table] WHERE login='test'

En fait mon objectif est qu'à chaque fois qu'un utilisateur valide le formulaire d'inscription, son mot de passe soit directement crypter dans la BDD.

Puis quand l'utilisateur s'authenfie, je crypte le mot de passe saisi avec le même algorithme pour comparer l'empreinte qui est dans la BDD.

**agemis31** · 20/05/2009, 19h04

Bonsoir,

decryptbypassphrase() renvoie déja du varbinary !

Changez le type de votre colonne password en varbinary, ce sera plus simple.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
 
declare @t table ([login] varchar(50), password varbinary(50))
insert into @t select 'test', encryptbypassphrase('mon_passphrase','mon_motdepasse')
select [login], convert(varchar(50), decryptbypassphrase('mon_passphrase', password)) from @t

@+

**freud** · 21/05/2009, 11h05

Bonjour,

Petite question .....
Quel algorithme utilise encryptbypassphrase ?

Merci.

**echtelion** · 25/05/2009, 14h22

http://my.safaribooksonline.com/9781...n_without_keys

Utiliser la fonction sans avoir paramétré de clef symétrique ou asymétrique, ou encore de certificat, fera que le système utilisera du triple DES en utilisant la clef passée comme clef utilisée.
A noter qu'un surchiffrage est réalisé sur la clef, transparent pour l'utilisateur.

**freud** · 26/05/2009, 18h52

merci pour l'info

fonction encryptbypassphrase() et décryptage

MS SQL Server

Discussions similaires

Partager

Partager