客户端硬加密失败返回密文为空

A. （跪求！！！）怎样能把权限解除并且不损坏系统

我想“查xp的登陆密码”可以理解为破解xp的登陆密码。
一，先浅谈一下密码学基础知识：
密码，作为一门技术，自从有了战争，就有了密码。然而作为一门科学，只是近几十年的事。计算机的出现，为密码学的发展提供了空间。首先，我要说明的是密码与口令的区别：在现代社会中，大多数人都接触过密码。然而，在这些所谓的密码当中，有一部分并不是真正意义上的密码，有些最多只能称其为口令。口令，好比一道关卡。理想的口令是，只有你通过口令验证，才能进一步操作。然而，如果有人能够绕过口令验证，就可以获得其想要拥有的所有信息。比如，在windows登陆时的密码，它实际上就是一个口令。而密码，则是要对所要保护的信息进行重新编码的，其它用户在没有掌握密码的情况下，是不能获得任何对自己有用的信息的。那么，密码究竟是什么呢？密码，包括加密与解密两个过程。这两个过程实际上对应两个变换。为了叙述的方便，我们记明文为m,加密后的密文为c,加密变换记为E(k1,m)(其中k1为加密密钥),解密变换记为D(k2,c)(其中k2为解密密钥)，A、B为两个通信实体。
假设A要与B进行秘密通信。其通信过程实际如下：
A将明文m用密钥k对其加密形成c(c=E(k,m))后，然后将c传给B,B通过密钥k对c进行解密得到原文m(m=D(k,c))。在A、B间实际上存在两个通信通道，一个是传送c的公开通道，另一个是传送密钥k的秘密通道。对于上述传送过程，实际上是一种对称式密码系统。对于非对称密码系统暂不讨论。下面，我们举一个非常简单的密码系统，以对密码作一个了解：我们构造一种加密方法，其密钥k是一个数字，假设为5，对下段文字进行加密：you can use the following macros to access standard Help buttons create new buttons, or modify button functionality.首先，我们先滤去上段文字中的非英文字符，然后以5个字符为一组，并对每组字符进行逆序排列，形成密文如下：domorubyfifnottitcnuilanoyt当然，这种加密方法不难破译。另外，在实现这种加密算法时，考虑到信息的还原，是不可以滤去一些字符的，而且对于计算机而言，其字符也决不是26个英文字母，加密密钥也不能是一个数字，那样很容易破译。因此，可采用如下替代方法。1、 基本元素集可以是一个n比特的二进制数集，而不再是一个由26个英文字母组成的字符集；2、 加密密钥可以为任意字符，只要在加密时将各字符转换成对应的加密数序列，然后循环使用这些数字对明文加密。3、 可采用多次加密，以增加破译难度，但不可连续使用相同的其本元素及加密数序列。
二，接着我们谈谈windows NT的域安全从整体上把握windows密码是怎么回事情！
windows NT的域安全设置可分为帐户策略，本地策略、公钥策略、事件日志、受限制的组、系统服务、注册表、文件系统、公钥策略和IP安全策略。
帐户策略是由用户名+密码组成，我们利用帐户策略设置密码策略、帐户锁定和Kerberos(只针对域)策略。
本地策略：本地策略所设置的值只对本地计算机起作用，它包括审核策略、授予用户权限，设置各种安全机制。
事件日志：主要是对域(包括本地)的的各种事件进行记录。为应用程序日志、系统日志和安全已增配置大小、访问方式和保留时间等参数。
受限制的组：管理内置组的成员资格。一般内置组都有预定义功能，利用受限制组可以更改这些预定义的功能。
系统服务：为运行在计算机上的服务配置安全性和启动设置。
注册表：配置注册密钥的安全性，在windows 200中，注册表是一个集中式层次结构数据库，它存储windows所需要的必要信息，用于为用户、程序、硬件设备配置生活费统。
文件系统：指定文件路径配置安全性。
公钥策略：配置加密的数据恢复代理和信任认证中心证书。证书是软件服务证书可以提供身份鉴定的支持，包括安全的e-mail功能，基于web的身份鉴定和sam身份鉴定。
IP安全性策略：配置IPSec(IP协议安全性)。IPSec是一个工业标准，用于对tcp/ip网络数据流加密以及保护企业内部网内部通讯和跨越internet的VPNS（虚拟专用网络）通讯的安全。
三，具体到问题上来：限于篇幅，一些名词和具体操作，这里不再絮述，本文涉及到的相关文章和名词解释本版块其他文章均有详细解释，请自行查阅！
（一）远程获取
系统管理员帐号administrator密码丢失、无其它可登陆用户帐号、无输入法漏洞等可利用漏洞，无法取得SAM文件、无输入法漏洞。提供IIS服务等，并有若干漏洞。
所需工具：GFI LANguard Network Scanner（或其它同类漏洞扫描软件）
其它：待破解系统处于局域网中。
1、猜解密码
通过网络连到机器
利用IP地址（流光，猜举方式，字典文件存有常见密码）
2、漏洞BUG利用
对于不同的漏洞可以使用不同的方法入侵，进而取得对系统的控制。
A、输入法漏洞
只在中文的Windows 2000SP1前中有。
切换输入法，帮助，输入法入门，工具栏空白处右击，跳转至c:\，右拖文件创建快捷方式，目标处输入c:\winnt\system32\net user administrator 123双击执行，更改密码，登录。
或者创建新用户，c:\winnt\system32\net user mmm 456 /add。执行。
加入管理员组，c:\winnt\system32\net.exe localgroup administrator mmm /add。
解决办法：删除帮助，打SP1。
B、IIS漏洞
IDQover.exe（利用应用程序缓冲区溢出漏洞，正向连接和反向连接两种方式）SP2以后无此漏洞。入侵成功后，利用返回的SHELL（一般用CMD.exe）使用 TELNET。
查看本机已经启用的端口netstat -na(1023以内占用较多)
NC.exe（反向连接）sp3后无。
C、服务漏洞
D、系统漏洞
3、D.O.S.
4、特洛伊木马：服务木马，一般在前期入侵成功，以种服务的方式，在系统中留后门。
5、邮件病毒
（二）本地用户 即可触摸到计算机！
如果是本地用户的话：一般win-xp系统安装时都会要求添加用户，所以一般情况可登陆的用户有默认的administator和你安装时候添加的用户，其中administator是默认的系统管理员，添加的用户可以是管理员，也可以是普通用户。针对不同情形可考虑以下措施：
1、如果你想获得用户比如juntuan的密码，而安装时系统用户administator没设置密码，那么可在登录界面上，按住Ctrl+Alt键，再按住Del键一次或二次，即可出现经典的登录画面，此时在用户名处键入“administrator”，密码为空进入，然后再修改你的用户的口令即可。当然也可以采取这样的方式：
a、重新启动Windows XP，在启动画面出现后的瞬间，按F8，选择"带命令行的安全模式"运行。
b、运行过程停止时，系统列出了超级用户administrator和本地用户juntuan的选择菜单
，鼠标点击administrator，进入命令行模式。
c、键入命令："net user juntuan 12345678 /add"，强制性将juntuan用户的口令更改为"12345678"。若想在此添加某一用户（如：用户名为abcd，口令为123456）的话,请键入"net user abcd 123456 /add",添加后可用"net localgroup administrators abcd /ad
d"命令将用户提升为系统管理组administrators用户,具有超级权限。
d、重新启动Windows XP，选择正常模式运行，就可以用更改的口令"12345678" 登录juntuan用户了。
2、如果你想修改用户juntuan的密码，而安装时系统用户administator设置了密码，或者安装时未添加用户，只有系统管理员administator，且设置了密码，这种情况下，如果你的win-xp系统采用的是fat32格式的空间（这种格式下，进入98系统能看见win-xp目录及相关文件），则登陆你的win98（你已经告诉我有的），进入后，找到windows/system32/config目录下的sam文件，进行改名（记住名字哦，操作不成功时可以改回），然后启动win-xp,提示安全用户帐号丢失，重启动进入安全模式，同上面1情形下的相关操作。
这种方法因win-xp的版本不同，影响其成功性。如果不能成功，请进入98，将刚才改名的SAM文件改回原名。
3、删除SAM文件，清除Administrator账号密码
Windows 2000所在的Winnt\System32\Config下有个SAM文件(即账号密码数据库文件)，它保存了Windows 2000中所有的用户名和密码。当你登录的时候系统就会把你键入的用户名和密码。与SAM文件中的加密数据进行校对，如果两者完全符合，则会顺利进入系统，否则将无法登录，因此我们可以使用删除SAM文件的方法来恢复管理员密码。
用Windows PE、Bart PE、NTFSDOS等启动，删除SAM文件后重新启动，此时管理员Administrator账号已经没有密码了，这时你可以用Administrator帐户登录系统，不用输入任何密码，进入系统后再重新设置你的管理员账户密码即可。
需要注意的是：
a.这方法不能在Windows XP/2003上使用，如果删除SAM文件，会引起系统崩溃。
b.WindowsNT/2000/XP中对用户账户的安全管理使用了安全账号管理器（Security AccountManager，SAM）的机制，安全账号管理器对账号的管理是通过安全标识进行的，安全标识在账号创建时就同时创建，一旦账号被删除，安全标识也同时被删除。安全标识是惟一的，即使是相同的用户名，在每次创建时获得的安全标识都是完全不同 的。因此，一旦某个账号被删除，它的安全标识就不再存在了，即使用相同的用户名重建账号，也会被赋予不同的安全标识，不会保留原未的权限。安全账号管理器的具体表现就是%SystemRoot%\system32\config\sam文件。SAM文件是WindowsNT/2000/XP的用户账户数据库，所有用户的登录名及口令等相关信息部会保存在这个文件中。
c.另外，在Windows XP中，将\WINDOWS\repair\sam文件复制到\WINDOWS\system32\config\目录下覆盖掉原有的文件（如果不放心可以先备份一下原有的SAM文件）Administrator帐号的密码即为空的了
d.如有可能，建议使用其它方法。
优点：使用简单 缺点：破坏安全标识，不能在Windows XP、Windows 2003 使用，如果用EFS加密，加密破坏，数据丢失。
4、猜解密码。能够摸到机器（LC4，本地密码破解，探测SAM数据库）从SAM文件中 查找密码
着名的美国计算机安全公司@Stake出品的Window/Unix密码查找软件LC4/LC5，最新版是LC5 v5.02，可以到其网站下载，地址是：http://www.atstake.com，这是商业软件，未注册有功能限制。这里提供可以注册版LC4。 运行LC4，打开并新建一个任务，然后依次点击“IMPORT－>Import from SAM file”，打开已待破解的SAM文件，此时LC4会自动分析此文件，并显示出文件中的用户名；之后点击“Session->Begin Audit”，即可开始破解密码。如果密码不是很复杂的话，很短的时间内就会得到结果。 不过，如果密码比较复杂的话，需要时间会很长。
优点：不破坏原系统密码，对于用EFS加密数据很重要。
缺点：速度慢可能需要几天甚至几个年。
5、用密码重设盘设新密码
在没有使用“欢迎屏幕”登录方式的情况下登录到Windows XP后。按下“Ctrl+Alt+Del”组合键，出现“Windows 安全”窗口，点击选项中“更改密码”按钮，出现更改密码窗口(图1)。这个窗口中，将当前用户的密码备份，点击左下角“备份”按钮激活“忘记密码向导”，按照提示创建密码重设盘。
如果在Windows XP的登录窗口输入了错误的密码，就会弹出“登录失败”窗口，如果你的确想不起来自己的密码是什么时，可点击“重设”按钮，启动密码重设向导，通过刚才所创建的密码重设盘，重新设定密码，登陆Windows XP。
优点：安全，对于用EFS加密数据很重要。
缺点：需要软盘，并且要求在设密码时建立密码重设盘，对于没有软驱的机器就没办法。
6、使用软件修改密码 ：Windows.XP.2000.NT.Password.Recovery.Key ，CleanPwd ，The Offline NT Password Editor ，Winternals Administrators ERD Commander 2002/2003 ，用O&O Bluecon2000强制更改Windows2000本地管理员密码 ，不用修改密码登陆Windows 2000/XP---DreamPackPL PE版 。不过一般需要制作一些软盘或启动盘，对新手来说，操作不是很容易，不具有普遍性。
如果还没解决问题，那只有考虑重新安装了。如果是fat32格式，则进入win98，复制重要目录和文件至其他非win-xp系统所在盘后，将win-xp系统所在盘格式化重新安装。如果是ntfs格式，则在98下看不到win-xp系统及文件，如果XP所在盘有非常重要的文档，那可以考虑安装ntfs格式的其他系统（如win2000),然后将xp下的文件拷贝至fat32格式的磁盘，然后可以考虑删除或保留这个系统，重新安装win-xp系统。
参考资料：http://www.438700.net/dispbbs.asp?boardid=11&id=13150

B. 我在编辑易语言中遇到问题了！ 成功加密了，可为啥解密后没有显示出来！ 一下是编辑的内容。

解密后的数据 ＝ 到文本 (解密数据 (到字节集 (读配置项 (取运行目录 () ＋ “\配置.ini”, “配置”, “NO1”, )), “123”, 1))

加密后的数据 ＝ 到文本 (加密数据 (到字节集 (编辑框1.内容), “123”, 1))

以上的配置项写错了。加密的是读取项“配置”，加密的写配置是“00”。将配置项名称一至就可以了
具体写法你查看一下易语言的参数方法！

调用格式： 〈字节集〉 加密数据 （字节集 字节集数据，文本型 密码文本，［整数型 加密算法］） - 数据操作支持库一->数据加解密
英文名称：Encrypt
加密一段字节集数据，返回加密后的结果字节集。如果失败，返回空字节集。本命令为初级命令。
参数<1>的名称为“字节集数据”，类型为“字节集（bin）”。为命令提供所需的字节集数据。
参数<2>的名称为“密码文本”，类型为“文本型（text）”。
参数<3>的名称为“加密算法”，类型为“整数型（int）”，可以被省略。指定具体使用的加密算法，可以为以下常量值之一：1: #DES算法； 2: #RC4算法。加密和解密必须使用相同的算法，有关算法的具体说明请参阅有关文献。如果本参数被省略，则默认值为1，即DES算法。

调用格式： 〈字节集〉 解密数据 （字节集 字节集数据，文本型 密码文本，［整数型 加密算法］） - 数据操作支持库一->数据加解密
英文名称：Decrypt
解密一段加密后的字节集数据，返回解密后的结果字节集。注意本命令并不对密码文本进行校验，如果密码提供错误，将返回错误的结果。如果失败，返回空字节集。本命令为初级命令。
参数<1>的名称为“字节集数据”，类型为“字节集（bin）”。为命令提供所需的字节集数据。
参数<2>的名称为“密码文本”，类型为“文本型（text）”。
参数<3>的名称为“加密算法”，类型为“整数型（int）”，可以被省略。指定具体使用的加密算法，可以为以下常量值之一：1: #DES算法； 2: #RC4算法。加密和解密必须使用相同的算法，有关算法的具体说明请参阅有关文献。如果本参数被省略，则默认值为1，即DES算法。

C. 关于MD5加密算法密码验证问题

（恰恰我最近也在研究加密这块，

我们公司项目的RSA ASE MD5 SHA-1加密方案都是我写的。

直接拿我分享会上的稿子了）

先回答你的问题：

你的担心是正确的，

MD5加密的结果值A，是可以由两个不同的内容B和C得到的

即：期望的正确密码 a a进行MD5加密的结果

某人输入了错误的密码x，

x进行特殊的算法处理，是可以得到 这个MD5值的

————

但是你注意一点，错误的密码数据，必须是通过复杂算法得到，简单点称作“碰撞算法”。碰撞算法，其实可以看作是一种伪装算法，即，把错误的东西伪装成某个正确东西的MD5值。

至于“碰撞算法”的原理，可以从MD5加密的原理探知1、2，

MD5加密的过程有四步骤：

1. 填充 2.初始化变量3. 处理分组数据 4.输出结果

“碰撞算法”原理就是在前三步进行“大数据量样本的填充-试错-填充试错-直至得到期望的结果

破解过程中有三点是必须清晰的;

1.大量的正确密码的样本

2.采用碰撞算法

3.事先预知的，破解者期望的正确的结果

三者缺一不可

MD5“碰撞算法”的示例场景也是在 文件（比如数字签名）摘要加密上，

即，像密码学家演示的那样：

通过算法，可以得到相同MD5值的A和B （A和B只是代指），这种算法2004年已经由中国的密码学家王小云实现。

但是回到题主担心的，

非法分子，事先并不知道 张无忌的账号——正确密码对应的MD5值，

他只能用“碰撞算法”去试，随便编一个假的密码，用“碰撞算法”去进行伪装填充-试错

但是试的过程就是无数次跟贵公司后台校验的过程，

在这个过程，贵公司后台应该做了用户当日最大错误密码次数处理。

所以理论上，不存在一个人，输入了错误的密码，登录成功的情况。

假设这个人每天能试5次，使用“碰撞算法”估计要算好几辈子了。

——

但是强调一下“MD5碰撞算法”的应用前提：

1. 已知的明文以及明文对应的MD5值

2. 根据1的条件，算法可以伪装出 另一个明文以及相同的MD5值

所以，不存在偶尔输错了一个密码，使用MD5加密，凑巧得到了正确密码的MD5值，这种情况不满足“碰撞算法”的条件和前提。

根本不可能。

安全性总结：

对于文件来说碰撞可能容易，但是对于限定长度的密码或者密文来说，MD5作为一种高性能高安全的数字签名算法来说，还是非常实用的

——

综上 MD5碰撞几个关注点

1. 多数情况下,会产生不可视字符,而密码不可能存在不可视字符的.

2. 生成"碰撞"的字符,能和你密码本身长度相等的.基本不可能.

基于上面两点.只要稍作点文章.就可以防止MD5碰撞了.

1.密码进行多次MD5加密
2.密码过滤不过视字符.
3.密码是定长的.例如:32个字符.用户不够的字符,用一固定字符如:空格补充.超长的.一律非法.

————

参考文章

【1】中国密码学家王小云2004年提交的破解MD5的算法

【2】碰撞算法原理分析

【3】产生MD5碰撞的新的充分条件集

【4】MD5碰撞

D. 为什么windows下aes解密android上的加密文件失败

1.程序加密可结合AES算法，在程序运行中，通过外部芯片中的AES密钥，加密数据来验证双方的正确性，称之为对比认证。2.加密数据传输过程中，可通过AES加密后形成密文传输，到达安全端后再进行解密，实现数据传输安全控制。3.综合1和2，当前高大上的方式是程序加密可进行移植到加密芯片，存储在加密芯片中，运行也在加密芯片内部运行，输入数据参数，返回执行结果，同时辅助以AES加密和认证，实现数据程序的全方位防护

E. 无法安全地与对等端通信：没有双方共用的加密算法

这个是服务器端证书存在问题，导致加密通讯失败，要联系站点服务提供商更正一下证书的问题。

windows系统 svn的https的证书认证信息保存在：

X(系统盘):Users#your usrname#.ssl.server

把这个svn.ssl.server文件夹直接删除，然后使用svn，再弹出的那个框时，选择第一个“永久授受”。

F. 求助,dvr远程登录admin密码为空,加密失败

用admin登陆，进去有个系统设置，里面有个用户。在里面设置！

G. 透明加密和环境加密的区别

透明加密技术是近年来针对企业文件保密需求应运而生的一种文件加密技术。它是指对使用者来说是无感知的。当使用者在打开或编辑指定文件时，系统将自动对未加密的文件进行加密，对已加密的文件自动解密。文件在硬盘上是密文，在内存中是明文。一旦离开使用环境，由于应用程序无法得到自动解密的服务而无法打开，从而起来保护文件内容的效果。根据自己的需求来判断你认为的安全性

H. 乌海银行手机银行客户端安卓版登录时提示“密码控件加密失败”，怎么解决

有自助开通网银和银行签约开通网银的的区别；有下载证书和下载安装安全控件方面的问题；有网银密码、网银支付密码，还有银行卡取款密码设置混淆的问题。
请根据该银行网银的操作逗演示地学习一下再上手。

I. 易语言文件加密 解密写法

加密解密可以自己写。最简单的就是去文件的长度，然后循环一遍，把每个字节+1或-1，解密是同样方法响应的-1或+1

J. win7系统登录神舟财金管控系统时显示加密失败 是否安装客户端组件 但是客户端已经安装成功

所有的系统盘有问题。直接换个验证过的系统盘重装系统就行了，这样就可以全程自动、顺利解决win7系统安装失败的问题了。用u盘或者硬盘这些都是可以的，且安装速度非常快。但关键是：要有兼容性好的（兼容ide、achi、Raid模式的安装）并能自动永久激活的、能够自动安装机器硬件驱动序的系统盘，这就可以全程自动、顺利重装系统了。方法如下：1、U盘安装：用ultraiso软件，打开下载好的系统安装盘文件（ISO文件），执行“写入映像文件”把U盘插到电脑上，点击“确定”，等待程序执行完毕后，这样就做好了启动及安装系统用的u盘，用这个做好的系统u盘引导启动机器后，即可顺利重装系统了；2、硬盘安装：前提是，需要有一个可以正常运行的Windows系统，提取下载的ISO文件中的“*.GHO”和“安装系统.EXE”到电脑的非系统分区，然后运行“安装系统.EXE”，直接回车确认还原操作，再次确认执行自动安装操作。(执行前注意备份C盘重要资料！)；3、图文版教程：有这方面的详细图文版安装教程怎么给你？不能附加的。会被系统判为违规的。重装系统的系统盘下载地址在“知道页面”右上角的…………sixinzhong…………有！望采纳！