Navicat密码遗忘自救指南：从导出文件到在线解密全流程解析

1. 当Navicat密码遗忘时的常见场景

相信很多使用Navicat管理数据库的朋友都遇到过这种情况：为了方便日常使用，我们习惯性地勾选了"保存密码"选项，但时间一长，当我们需要在其他设备上重新配置连接时，却发现怎么也记不起当初设置的密码了。这种情况在团队协作中尤为常见，特别是当负责数据库的同事离职后，留下的只有保存了密码连接的Navicat配置。

Navicat作为一款流行的数据库管理工具，出于安全考虑，它对保存的密码进行了加密处理。这种设计虽然保护了密码安全，但也给我们找回密码带来了困难。不过别担心，通过一些技巧和方法，我们完全可以找回这些被遗忘的密码。下面我将详细介绍两种经过验证的有效方法，帮助大家解决这个棘手的问题。

2. 准备工作：导出加密的密码字符串

2.1 导出连接配置文件

无论采用哪种解密方法，第一步都是获取加密后的密码字符串。在Navicat中，这个信息存储在连接配置文件中。具体操作步骤如下：

1. 打开Navicat软件
2. 点击顶部菜单栏的"文件"
3. 选择"导出连接"选项
4. 在弹出的窗口中，勾选需要找回密码的数据库连接
5. 点击"确定"按钮导出connections.ncx文件

导出的connections.ncx文件实际上是一个XML格式的配置文件，可以用任何文本编辑器打开。在这个文件中，你会找到类似...的标签，里面的字符串就是加密后的密码。复制这段加密字符串，我们将在后续步骤中使用它。

2.2 确认Navicat版本

Navicat 11和12版本使用了不同的加密算法，因此在开始解密前，确认你使用的Navicat版本非常重要。通常可以通过以下方式查看版本信息：

• 打开Navicat后，点击菜单栏的"帮助"
• 选择"关于Navicat"
• 在弹出的窗口中查看版本号

如果你不确定具体版本，也不用担心，后续的解密方法会提供版本选择的选项，可以尝试不同版本进行解密。

3. 使用PHP在线工具解密密码

3.1 准备解密代码

对于不熟悉编程或者不想搭建本地开发环境的用户，使用在线PHP运行工具是最便捷的选择。这里我们使用GitHub上开源的一个解密工具，它已经帮我们实现了Navicat密码的解密算法。

核心解密代码如下：

<?php namespace FatSmallTools; class NavicatPassword { protected $version = 0; protected $aesKey = 'libcckeylibcckey'; protected $aesIv = 'libcciv libcciv '; protected $blowString = '3DC5CA39'; protected $blowKey = null; protected $blowIv = null; public function __construct($version = 12) { $this->version = $version; $this->blowKey = sha1('3DC5CA39', true); $this->blowIv = hex2bin('d9c7c3c8870d64bd'); } // 解密方法实现... } use FatSmallTools\NavicatPassword; $navicatPassword = new NavicatPassword(12); // 指定版本号 $decode = $navicatPassword->decrypt('你的加密密码字符串'); echo $decode."\n"; ?>

3.2 使用在线工具运行代码

1. 打开任意一个支持PHP的在线代码运行工具（如tool.lu/coderunner）
2. 将上述完整代码复制粘贴到编辑区
3. 找到代码中$decode = $navicatPassword->decrypt('你的加密密码字符串');这一行
4. 将'你的加密密码字符串'替换为之前从connections.ncx文件中复制的加密字符串
5. 根据你的Navicat版本，修改new NavicatPassword(12)中的版本号（11或12）
6. 点击运行按钮执行代码

如果一切顺利，运行结果区域将显示解密后的原始密码。如果出现乱码，很可能是版本选择错误，尝试切换11或12版本号再次运行。

4. 使用Java程序解密密码

4.1 搭建Java运行环境

对于习惯使用Java或者需要批量解密的用户，可以选择Java版的解密工具。首先需要确保你的系统已经安装了Java 8或以上版本。可以通过命令行输入java -version来检查Java环境是否就绪。

如果尚未安装Java，可以从Oracle官网下载并安装JDK。安装完成后，记得配置JAVA_HOME环境变量，并将Java的bin目录添加到系统PATH中。

4.2 下载并运行解密工具

GitHub上有一个开源的Navicat密码解密Java项目，使用起来非常方便：

1. 访问项目地址下载源代码（或直接下载编译好的jar包）
2. 如果你下载的是源代码，可以使用IDE（如IntelliJ IDEA或Eclipse）导入项目
3. 找到主类直接运行，程序会显示一个简单的图形界面
4. 在界面中输入加密的密码字符串，选择对应的Navicat版本
5. 点击解密按钮获取原始密码

对于不想编译源代码的用户，可以直接下载作者提供的可执行jar包，通过命令行运行：

java -jar navicat-password-decrypt.jar

4.3 处理常见问题

在使用Java工具时，可能会遇到以下问题及解决方法：

1. 版本不匹配导致的解密失败：尝试切换Navicat版本选项（11或12）
2. 乱码问题：检查系统默认编码是否为UTF-8，必要时可以指定运行编码
3. 环境问题：确保Java版本为8或以上，过低版本可能导致运行异常
4. 特殊字符处理：某些特殊字符在解密后可能需要额外处理才能正确显示

5. 解密原理与技术细节

5.1 Navicat的加密机制

Navicat使用了两种不同的加密算法来保护保存的密码：

• Navicat 11及以下版本：使用Blowfish算法加密
• Navicat 12及以上版本：改用AES-128-CBC算法加密

这两种算法都是对称加密算法，意味着加密和解密使用相同的密钥。Navicat在代码中硬编码了这些密钥，这也是我们能够逆向解密的原因。

5.2 加密过程分析

以Navicat 12的AES加密为例，其加密流程大致如下：

1. 使用固定的密钥（libcckeylibcckey）和初始化向量（libcciv libcciv）
2. 对原始密码进行AES-128-CBC模式加密
3. 将加密后的二进制数据转换为十六进制字符串表示
4. 将结果存储到connections.ncx配置文件中

解密过程则是这个流程的逆向操作，使用相同的密钥和IV对加密字符串进行解密。

5.3 安全建议

虽然我们可以通过这些方法找回密码，但从安全角度考虑，建议：

1. 定期更换数据库密码
2. 不要在所有环境中使用相同的密码
3. 考虑使用密码管理器来管理重要密码
4. 对于生产环境，最好限制密码保存功能

6. 其他实用技巧与注意事项

6.1 批量解密多个密码

如果你需要同时找回多个数据库连接的密码，可以：

1. 导出所有连接配置
2. 编写简单的脚本批量提取加密字符串
3. 修改解密代码使其能够循环处理多个密码
4. 将结果输出到文件方便查阅

6.2 密码找回后的验证

成功解密密码后，建议：

1. 立即尝试使用该密码连接数据库验证其正确性
2. 如果解密结果看起来不像有效密码，检查是否选择了正确的Navicat版本
3. 确认复制的加密字符串是否完整，没有遗漏字符

6.3 长期解决方案

为了避免将来再次遇到密码遗忘的问题，可以考虑：

1. 建立一个安全的密码记录系统
2. 使用团队共享的密码管理工具
3. 定期备份重要的数据库连接信息
4. 为关键数据库设置密码提示问题

7. 常见问题解答

7.1 为什么解密后得到的是乱码？

乱码通常由以下原因导致：

1. 选择了错误的Navicat版本（11和12版本算法不同）
2. 加密字符串复制不完整或有额外字符
3. 在线工具的编码设置问题

解决方法：首先确认Navicat版本是否正确，然后仔细检查加密字符串是否准确复制，最后尝试更换解密工具或环境。

7.2 这些方法适用于所有Navicat版本吗？

本文介绍的方法主要适用于Navicat 11和12版本。对于更新的Navicat版本，加密算法可能有所变化，需要寻找对应的解密方法。如果遇到不兼容的情况，可以尝试搜索特定版本的解密工具。

7.3 解密过程安全吗？

使用开源工具在本地或可信的在线环境进行解密是相对安全的，因为：

1. 整个过程不需要联网（除非使用在线工具）
2. 加密算法是公开的，没有隐藏的后门
3. 密码不会发送到第三方服务器

但为了绝对安全，建议在可信环境中操作，解密后及时清除敏感信息。