返回
密码破解技术.pdf

密码破解技术.pdf

ID:52935803

大小:297.36 KB

页数:4页

时间:2020-04-02

密码破解技术.pdf_第1页
密码破解技术.pdf_第2页
密码破解技术.pdf_第3页
密码破解技术.pdf_第4页
资源描述:

《密码破解技术.pdf》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、中国司法鉴定2010年第6期(总第53期鉴定实践ForensicPractice密码破解技术黄步根(江苏警官学院公安科技系,江苏南京210012)摘要:简述了密码分析的一般方法,讨论密码破解的几种具体实现方法,包括清除密码、后门密码、网络窃听、社会工程、计算密码、暴力破解等。关键词:密码破解:电子证据;鉴定中图分类号:P209;DF793.2文献标志码:Adoi::10.3969~.issn.1671-2072.2010.06.005文章编号:1671—2072一(2010)06—033—03TechniquesofPasswordDecryptionHUANG

2、Bt‘一Gen(DepartmentofForensicScience,JiangsuPoliceInstitute,Nanjing210012,China)Abstract:GeneralMethodsofcryptanalysisareintroduced.Somespecifictechniquesofdecipheringpasswordarediscussed,includingcleaningthepassword,usingthebackdoor,cybercheating,guessingbysocialengineering,mathemati

3、calanalyzing,andexhaustiveattacking,etc.‘Keywords:deeryption;electronicevidence;identification在电子证据鉴定过程中,有时需要进行密码破者利用对手已注入密钥的加密机,对所有可能的明文解。它涉及技术和法律两个方面,法律上需要得到授依次加密直到得出与截获的密文一致的密文。数学分权。本文仅从技术方面进行探讨。析法又分为确定性分析法和统计分析法。确定性分析法是利用密文或者“明文一密文”对等已知量以数学1密码分析学关系式表示出所求未知量(如密钥等),然后计算出未密码分析学是密码技术

4、的一个分支.它的主要目知量。统计分析方法是利用统计规律进行破译的方的是研究消息的破译和消息的伪造。试图发现明文或法,它是对截获的密文进行统计分析,找出其统计规密钥的过程叫密码分析。密码分析在外交、军事、公律或特征,并与明文空间的统计特征进行对照比较,安、商业等方面都具有重要的作用,也是研究历史与从中提取出密文与明文间的对应关系,最终确定密钥考古的重要手段之一。或明文1.1密码分析任务2常用软件的口令加密和存储方法密码分析包括如下情形:(1)未知算法攻击,即只知道密文,要破译出明文;计算机取证中的密码主要有计算机开机密码、操(2)已知算法和密文,要破译出明文;作系

5、统登录密码、网络密码、应用程序生成文件密码(3)拥有部分明文和密文,要破译出密钥,从而破等。需要破解密码的常用应用程序有Office系统软译出明文:件、压缩工具WinRAR等。(4)拥有加密设备,要破译出明文;很少有系统将口令或密码原文保存的.一般是对(5)破译算法,寻求更简单的解密算法。其进行某种运算后保存在特定的位置。比如计算机的1.2密码分析方法开机密码散列运算后保存在CMOS中。开机时对输入传统破译方法包括穷举破译法和数学分析法两的密码进行同样的散列运算后,与保存的值进行比类。穷举法也称为暴力攻击,它是对截获的密文依次较;Windows的登录密码运算后保

6、存在系统的文件用各种可能的密钥试译,直到获得有意义的明文,或中:Access数据库的密码经过异或运算后保存在文件的特定位置。如果对密码的运算函数比较简单.而且收稿日期:2010—06—21又知道保存位置,则破解就比较容易。比如Access数作者简介:黄步根(1958一),男,教授,主要从事信息安全,计算机取证研究。E—mail:bghuang@sina.com。据库的密码。但是,散列函数往往比较复杂。难以破·33·ChineseJournalofForensicSciences.2010。No.6TbtalN0.53解,需要其他办法。oK=Y,Y①K=X。K=X

7、OY。例如:在Office972000中.Access数据库密码被3密码破解实现异或运算后保存在文件中固定区域(0x42开始的长度在计算机取证工作中,可以运用各种技术获取密0x27区域)。其破解工作比较简单,读取文件中该区域码,进而获取加密内容。的数据(密文Y),与译码表(密钥K)异或运算。关键3.1清除密码是求得译码表,不同版本的Access中译码表是不同3.1.1清除计算机开机密码的。其实,只要在同一版本的系统中,先自己设计一个对于台式计算机.可以通过CMOS放电或跳线文件,加上密码,读取文件中的密文Y,就求出了密钥短接的方法强行破坏CMOS设置的参数,开机

8、时初K(K=X0Y),这

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。