使用gs_guc encrypt命令加密用户密码时,如果指定的-M的值为server,则会生成这两个文件。其中“server.key.cipher”存储用户密码的密文,“server.key.rand”存储的是加密因子。 “client.key.cipher”,“client.key.rand” 使用gs_guc encrypt命令加密用户密码时,如果指定的-M的值为client,则会生成这两个文件。其...
出错函数在CRYPT_encrypt内部,blocksize为16。 当密码长度是16位时候,ulPlainLen为16,nInbufferLen为0,因此在1135行完成了一轮加密(长度为16),接着在1140行又加密一次(长度为16),导致内存访问越界,且被加密两次。 当密码长度小于16时,ulPlainLen和nInbufferLen相等,因此1135行不加密,1140行加密一次,符合预期。 ...