CN112487147B - 一种密码破解算法自动匹配方法、系统、计算机程序及存储介质 - Google Patents
一种密码破解算法自动匹配方法、系统、计算机程序及存储介质 Download PDFInfo
- Publication number
- CN112487147B CN112487147B CN202011391744.2A CN202011391744A CN112487147B CN 112487147 B CN112487147 B CN 112487147B CN 202011391744 A CN202011391744 A CN 202011391744A CN 112487147 B CN112487147 B CN 112487147B
- Authority
- CN
- China
- Prior art keywords
- characteristic value
- file
- password cracking
- encryption characteristic
- encryption
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000004422 calculation algorithm Methods 0.000 title claims abstract description 83
- 238000005336 cracking Methods 0.000 title claims abstract description 79
- 238000000034 method Methods 0.000 title claims abstract description 32
- 238000004590 computer program Methods 0.000 title claims description 10
- 238000000605 extraction Methods 0.000 claims abstract description 34
- 230000014509 gene expression Effects 0.000 claims description 25
- 238000011084 recovery Methods 0.000 description 5
- 101100236975 Saccharomyces cerevisiae (strain ATCC 204508 / S288c) GAL11 gene Proteins 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/30—Information retrieval; Database structures therefor; File system structures therefor of unstructured textual data
- G06F16/33—Querying
- G06F16/3331—Query processing
- G06F16/334—Query execution
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
- G06F21/46—Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Computational Linguistics (AREA)
- Data Mining & Analysis (AREA)
- Databases & Information Systems (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供了一种密码破解算法自动匹配方法,包括以下过程:步骤1、创建加密特征值正则表;步骤2、判断导入是特征值还是文件,若是特征值,进入步骤4;若是文件则进行步骤3;步骤3、进行文件类型判断,并根据文件类型进行特征提取,提取成功,则获取特征值进入步骤4;反之则结束操作;步骤4、对加密特征值进行密码破解算法匹配。采用本发明提出的方案能够大大缩小密码破解算法的选择范围,除少数加密特征值可能出现多个密码破解算法需人工干预外,大多数情况下,该方法可直接获得唯一的密码破解算法。通过缩小密码破解算法选择范围提高密码破解系统或软件的易用性,提高口令破解的成功率。
Description
技术领域
本发明涉及密码算法领域,特别涉及一种密码破解算法自动匹配方法、系统、计算机程序及存储介质。
背景技术
密码学技术与我们的生活息息相关,比如设置个人电脑登录口令能够保护我们的电脑数据安全;设置网站登录口令能够保护我们的网站数据安全;设置数据库访问口令能够保护数据库的数据安全等。但当用户忘记自己设置的口令时,就需要借助密码破解软件或系统对口令进行还原,如Hashcat、Join the Ripper等。
使用密码破解软件或系统进行口令还原有两个前提:1、获得口令还原所需的密文特征值;2、明确口令还原所使用的密码破解算法。用户可使用工具(如Join the Ripper提供的特征提取脚本,或自行开发特征提取脚本)获取密码特征值,但密码破解算法的确定有一定的技术门槛,当用户面对密码破解软件或系统中成百上千个(目前最新版本的hashcat6.1.1支持近300种密码破解算法)可选的密码破解算法时,往往让用户感到一头雾水。
目前市面上常用的密码破解软件或系统在添加破解任务时需人工选择密码破解算法。以下是用户获得的两个密文特征值:
1、$1$KQx8ViFh$eXAH7r5/vDAilk3ZRsK8G1,是使用了MD5crypt加密算法生成的linux系统用户登录口令的加密特征值;
2、$RAR3$*0*0b67dc4a9076fd5e*e9db976e24bd0b43bb4d5ab69857b402,是使用rar3协议生成的rar加密文件的加密特征值;
很显然手动选择密码破解算法让用户不知所措,无形中增加了密码破解软件或系统的使用难度,降低了口令还原的成功率。
发明内容
针对现有技术中存在的问题,提供一种密码破解算法自动匹配的方法,以便解决用户在口令还原过程中选择密码破解算法困难的问题,提高口令还原的成功率。
本发明采用的技术方案如下:一种密码破解算法自动匹配方法,包括以下过程:
步骤1、创建加密特征值正则表;
步骤2、判断导入是特征值还是文件,若是特征值,进入步骤4;若是文件则进行步骤 3;
步骤3、进行文件类型判断,并根据文件类型进行特征提取,提取成功,则获取特征值进入步骤4;反之则结束操作。
步骤4、对加密特征值进行密码破解算法匹配。
进一步的,所述步骤1中,加密特征值正则表至少包括密码算法名称和加密特征值正则表达式;所述加密特征值正则表达式包含对应的加密特征值的所有特征。
进一步的,所述步骤1还包括在加密特征值正则表达式对应加密特征值中增加特定标识位,以区分相似加密特征值。
进一步的,所述步骤3中,文件类型判断方法为:通过对文件头进行解析获取文件类型或结合文件后缀名一同判断;若两种方式发生冲突,以文件头解析结果为准。
进一步的,所述步骤3中,特征提取过程为:
根据文件类型调用相应的特征提取脚本对文件进行特征提取,特征提取脚本可使用 Join the Ripper提供的特征提取脚本,也可按需对其进行改造或自行编程实现,存在以下三种结果:
1)提取成功,获得加密特征值;
2)文件为非加密文件;
3)提取失败及错误码;
若结果为1)则进入步骤4;若结果为2),判断文件为加密特征值文件或其他情况,若为加密特征值文件,则读取加密特征值进入步骤4,若为其他情况则结束操作;若结果为3),结束操作。
进一步的,所述步骤4的具体过程为:调用密码破解算法匹配模块对加密特征值进行密码破解算法匹配,通过对加密特征值正则表进行查表获得所有正则表达式,将加密特征值与正则表达式进行正则匹配碰撞,将碰撞成功的正则表达式对应的密码破解算法列出,列出的密码破解算法即为匹配成功的疑似密码破解算法。
本发明还提供了一种密码破解算法自动匹配系统,包括加密特征值提取模块、密码破解算法匹配模块、加密特征值正则表、特征提取脚本库;
加密特征值提取模块,用于调用特征值提取模块对输入的加密文件进行特征提取,输出加密特征值至密码破解算法匹配模块;
密码破解算法匹配模块,用于调用加密特征值正则表对输入的加密特征值或加密特征值文件进行正则匹配,输出密码破解算法匹配结果。
本发明还提供了一种计算机程序,其包括有计算机程序指令,其中,所述程序指令被处理器执行时用于实现上述的密码破解算法自动匹配方法。
本发明还提供了一种存储介质,其上存储有计算机程序指令,其中,所述程序指令被处理器执行时用于实现上述的密码破解算法自动匹配方法。
与现有技术相比,采用上述技术方案的有益效果为:采用本发明提出的方案能够大大缩小密码破解算法的选择范围,除少数加密特征值(如基本hash类)可能出现多个密码破解算法需人工干预外,大多数情况下,该方法可直接获得唯一的密码破解算法。通过缩小密码破解算法选择范围提高密码破解系统或软件的易用性,提高口令破解的成功率。
附图说明
图1是本发明的密码破解算法自动匹配方法的工作流程图。
图2是本发明的密码破解算法自动匹配系统框图。
具体实施方式
下面结合附图对本发明做进一步描述。
实施例1
如图1,一种密码破解算法自动匹配方法,包括以下过程:
步骤1、创建加密特征值正则表;
步骤2、判断导入是特征值还是文件,若是特征值,进入步骤4;若是文件则进行步骤 3;
步骤3、进行文件类型判断,并根据文件类型进行特征提取,提取成功,则获取特征值进入步骤4;反之则结束操作。
步骤4、对加密特征值进行密码破解算法匹配。
具体的,
所述步骤1中,该表至少应该包含密码破解算法名称和加密特征值正则表达式两列,从而建立加密特征值与密码破解算法之间的关系。值得注意的是,正则表达式应该包含加密特征值的所有特征,避免出现特征过于宽泛,导致一个正则表达式对应多个密码破解算法的情况。如表1是两个很相近的加密特征值及其正则表达式:
若特征不明显,可在加密特征值中增加特定标识位,用以区分加密特征值,可与特征提取脚本配合实现。
所述步骤3中,文件类型判断方法为:通过对文件头进行解析获取文件类型和/或结合文件后缀名一同判断,如*.doc为2003版本的MS word,*.xlsx为2007以上版本的MSexcel;若两种方式发生冲突,以文件头解析结果为准。
特征提取过程为:
根据文件类型调用相应的特征提取脚本对文件进行特征提取,特征提取脚本可使用 Join the Ripper提供的特征提取脚本,也可按需对其进行改造或自行编程实现,存在以下三种结果:
1)提取成功,获得加密特征值;
2)文件为非加密文件;
3)提取失败及错误码;
若结果为1)则进入步骤4;若结果为2),判断文件为加密特征值文件或其他情况,若为加密特征值文件,则读取加密特征值进入步骤4,若为其他情况这结束操作;若结果为3),结束操作。
步骤4的具体过程为:调用密码破解算法匹配模块对加密特征值进行密码破解算法匹配,通过对加密特征值正则表进行查表获得所有正则表达式,将加密特征值与正则表达式进行正则匹配碰撞,将碰撞成功的正则表达式对应的密码破解算法列出,列出的密码破解算法即为匹配成功的疑似密码破解算法。
表2是本发明对比使用hashcat时,密码破解算法的选择范围:
可以明显的看出,采用本发明的匹配方法后,能够极大的所见密码破解算法的选择范围。
实施例2
在实施例1的基础上还提供了一种密码破解算法自动匹配系统,包括加密特征值提取模块、密码破解算法匹配模块、加密特征值正则表、特征提取脚本库;
加密特征值提取模块,用于调用特征值提取模块对输入的加密文件进行特征提取,输出加密特征值至密码破解算法匹配模块;
密码破解算法匹配模块,用于调用加密特征值正则表对输入的加密特征值或加密特征值文件进行正则匹配,输出密码破解算法匹配结果。
实施例3
在实施例2的基础上还提供了一种计算机程序,其包括有计算机程序指令,其中,所述程序指令被处理器执行时用于实现权利要求1-6中任一项所述的密码破解算法自动匹配方法。
实施例4
在实施例3的基础上还提供了一种存储介质,其上存储有计算机程序指令,其中,所述程序指令被处理器执行时用于实现权利要求1-6中任一项所述的密码破解算法自动匹配方法。
本发明并不局限于前述的具体实施方式。本发明扩展到任何在本说明书中披露的新特征或任何新的组合,以及披露的任一新的方法或过程的步骤或任何新的组合。如果本领域技术人员,在不脱离本发明的精神所做的非实质性改变或改进,都应该属于本发明权利要求保护的范围。
本说明书中公开的所有特征,或公开的所有方法或过程中的步骤,除了互相排斥的特征和/或步骤以外,均可以以任何方式组合。
本说明书中公开的任一特征,除非特别叙述,均可被其他等效或具有类似目的的替代特征加以替换。即,除非特别叙述,每个特征只是一系列等效或类似特征中的一个例子而已。
Claims (4)
1.一种密码破解算法自动匹配方法,其特征在于,包括以下过程:
步骤1、创建加密特征值正则表;
步骤2、判断导入是特征值还是文件,若是特征值,进入步骤4;若是文件则进行步骤3;
步骤3、进行文件类型判断,并根据文件类型进行特征提取,提取成功,则获取特征值进入步骤4;反之则结束操作;
步骤4、对加密特征值进行密码破解算法匹配;
所述步骤1中,加密特征值正则表至少包括密码算法名称和加密特征值正则表达式;所述加密特征值正则表达式包含对应的加密特征值的所有特征;还包括在加密特征值正则表达式对应加密特征值中增加特定标识位,以区分相似加密特征值;
所述步骤3中,特征提取过程为:
根据文件类型调用相应的特征提取脚本对文件进行特征提取,存在以下三种结果:
1)提取成功,获得加密特征值;
2)文件为非加密文件;
3)提取失败及错误码;
若结果为1)则进入步骤4;若结果为2),判断文件为加密特征值文件或其他情况,若为加密特征值文件,则读取加密特征值进入步骤4,若为其他情况则结束操作;若结果为3),结束操作;
所述步骤4的具体过程为:调用密码破解算法匹配模块对加密特征值进行密码破解算法匹配,通过对加密特征值正则表进行查表获得所有正则表达式,将加密特征值与正则表达式进行正则匹配碰撞,将碰撞成功的正则表达式对应的密码破解算法列出,列出的密码破解算法即为匹配成功的疑似密码破解算法。
2.根据权利要求1所述的密码破解算法自动匹配方法,其特征在于,所述步骤3中,文件类型判断方法为:通过对文件头进行解析获取文件类型或结合文件后缀名一同判断;若两种方式发生冲突,以文件头解析结果为准。
3.一种密码破解算法自动匹配系统,其特征在于,包括加密特征值提取模块、密码破解算法匹配模块、加密特征值正则表、特征提取脚本库;
加密特征值提取模块,用于调用特征值提取模块对输入的加密文件进行特征提取,输出加密特征值至密码破解算法匹配模块;
密码破解算法匹配模块,用于调用加密特征值正则表对输入的加密特征值或加密特征值文件进行正则匹配,输出密码破解算法匹配结果;
加密特征值正则表至少包括密码算法名称和加密特征值正则表达式;所述加密特征值正则表达式包含对应的加密特征值的所有特征;在加密特征值正则表达式对应加密特征值中增加特定标识位,以区分相似加密特征值;
特征提取过程为:根据文件类型调用相应的特征提取脚本对文件进行特征提取,存在以下三种结果:1)提取成功,获得加密特征值;2)文件为非加密文件;3)提取失败及错误码;若结果为1)则进入步骤4;若结果为1)则输入密码破解算法匹配模块;若结果为2),判断文件为加密特征值文件或其他情况,若为加密特征值文件,则读取加密特征值输入密码破解算法匹配模块,若为其他情况则结束操作;若结果为3),结束操作;
密码破解算法匹配模块的具体过程为:调用密码破解算法匹配模块对加密特征值进行密码破解算法匹配,通过对加密特征值正则表进行查表获得所有正则表达式,将加密特征值与正则表达式进行正则匹配碰撞,将碰撞成功的正则表达式对应的密码破解算法列出,列出的密码破解算法即为匹配成功的疑似密码破解算法。
4.一种存储介质,其上存储有计算机程序指令,其中,所述程序指令被处理器执行时用于实现权利要求1-2中任一项所述的密码破解算法自动匹配方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011391744.2A CN112487147B (zh) | 2020-12-02 | 2020-12-02 | 一种密码破解算法自动匹配方法、系统、计算机程序及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011391744.2A CN112487147B (zh) | 2020-12-02 | 2020-12-02 | 一种密码破解算法自动匹配方法、系统、计算机程序及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112487147A CN112487147A (zh) | 2021-03-12 |
| CN112487147B true CN112487147B (zh) | 2023-05-23 |
Family
ID=74939655
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011391744.2A Active CN112487147B (zh) | 2020-12-02 | 2020-12-02 | 一种密码破解算法自动匹配方法、系统、计算机程序及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112487147B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113139200B (zh) * | 2021-05-11 | 2023-01-31 | 中国电子科技集团公司第三十研究所 | 一种密码快速破解方法、系统、计算机程序及存储介质 |
| CN116094733B (zh) * | 2023-04-03 | 2023-08-22 | 中国电子科技集团公司第三十研究所 | 一种针对挑战/响应身份认证的自动化破解方法和系统 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1700180A (zh) * | 2005-04-14 | 2005-11-23 | 上海交通大学 | 数据文件修复及密码破解系统 |
| CN105760769A (zh) * | 2016-03-14 | 2016-07-13 | 寇陶陶 | 一种计算机口令统计分析方法及装置 |
| CN106778292A (zh) * | 2016-11-24 | 2017-05-31 | 中国电子科技集团公司第三十研究所 | 一种Word加密文档的快速还原方法 |
| CN111783077A (zh) * | 2020-06-15 | 2020-10-16 | 中国电子科技集团公司第三十研究所 | TrueCrypt加密软件口令恢复方法、加密数据取证系统及存储介质 |
| CN111859368A (zh) * | 2020-07-28 | 2020-10-30 | 深圳竹云科技有限公司 | 弱密码生成方法、密码检测方法、装置及电子设备 |
Family Cites Families (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1694394A (zh) * | 2005-04-14 | 2005-11-09 | 上海交通大学 | 文件口令的破解方法 |
| JP2007213546A (ja) * | 2006-01-13 | 2007-08-23 | Keytel:Kk | 暗号化ファイル受渡システム、電子ファイル暗号化プログラム及び暗号化ファイル受渡方法 |
| US8332918B2 (en) * | 2007-12-06 | 2012-12-11 | Novell, Inc. | Techniques for real-time adaptive password policies |
| CN105406976B (zh) * | 2014-08-29 | 2018-12-25 | 中国电信股份有限公司 | 一种弱口令核查方法及系统 |
| CN107566112A (zh) * | 2016-06-30 | 2018-01-09 | 中国电信股份有限公司 | 动态加解密方法及服务器 |
| CN109951414A (zh) * | 2017-12-20 | 2019-06-28 | 贵州数据宝网络科技有限公司 | 一种数据安全传输方法 |
| CN109409079B (zh) * | 2018-10-29 | 2020-11-20 | 成都亚信网络安全产业技术研究院有限公司 | 弱口令核查方法及装置 |
| CN110619228B (zh) * | 2019-09-23 | 2021-06-15 | 珠海格力电器股份有限公司 | 文件解密方法、文件加密方法、文件管理系统及存储介质 |
-
2020
- 2020-12-02 CN CN202011391744.2A patent/CN112487147B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1700180A (zh) * | 2005-04-14 | 2005-11-23 | 上海交通大学 | 数据文件修复及密码破解系统 |
| CN105760769A (zh) * | 2016-03-14 | 2016-07-13 | 寇陶陶 | 一种计算机口令统计分析方法及装置 |
| CN106778292A (zh) * | 2016-11-24 | 2017-05-31 | 中国电子科技集团公司第三十研究所 | 一种Word加密文档的快速还原方法 |
| CN111783077A (zh) * | 2020-06-15 | 2020-10-16 | 中国电子科技集团公司第三十研究所 | TrueCrypt加密软件口令恢复方法、加密数据取证系统及存储介质 |
| CN111859368A (zh) * | 2020-07-28 | 2020-10-30 | 深圳竹云科技有限公司 | 弱密码生成方法、密码检测方法、装置及电子设备 |
Non-Patent Citations (2)
| Title |
|---|
| 李京倍.加盐随机乱序建造密钥加密组保护数据的研究.漳州职业技术学院学报.2011,第13卷(第2期),30-34,52. * |
| 李斌 等.一种新型的混合异构口令恢复系统.《计算机学报》.2018,第41卷(第12期),2804-2822. * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112487147A (zh) | 2021-03-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110287682B (zh) | 一种登录方法、装置及系统 | |
| CN112487147B (zh) | 一种密码破解算法自动匹配方法、系统、计算机程序及存储介质 | |
| CN107454048B (zh) | 信息的处理方法及装置、信息的认证方法、装置及系统 | |
| CN110034926B (zh) | 物联网动态密码的生成及验证方法、系统和计算机设备 | |
| CN108073821B (zh) | 数据安全处理方法及装置 | |
| CN110516428B (zh) | 一种移动存储设备的数据读写方法、装置及存储介质 | |
| CN110070363B (zh) | 区块链网络中的账户管理方法、验证方法及终端设备 | |
| CN107273150B (zh) | 预加载固件下载写入方法及装置 | |
| US20200076592A1 (en) | Method for generating seed and device thereof | |
| US20170076285A1 (en) | Payment Method and Apparatus and Payment Factor Processing Method and Apparatus | |
| CN113360868A (zh) | 应用程序登录方法、装置、计算机设备和存储介质 | |
| CN110704855B (zh) | 请求标识生成方法、请求标识验证方法和计算机设备 | |
| US11120120B2 (en) | Method and system for secure password storage | |
| CN105556531A (zh) | 使用带外通道进行用户认证的方法和系统 | |
| CN115757535A (zh) | 数据查询方法、数据存储方法、装置及电子设备 | |
| CN115080987A (zh) | 密码管理方法、装置、系统、存储介质和计算机设备 | |
| CN114172664A (zh) | 数据加密、数据解密方法、装置、电子设备及存储介质 | |
| CN109145645B (zh) | 一种保护安卓手机中短信验证码的方法 | |
| CN109241728B (zh) | 密码信息的获取方法、装置、计算机设备及存储介质 | |
| CN107818263B (zh) | 电子文档处理方法和装置、电子文档加密方法和装置 | |
| CN103166754B (zh) | 一种处理指令的方法和装置 | |
| CN118316740B (zh) | 一种电子雷管数据加密方法及系统、介质 | |
| CN105809074B (zh) | 一种usb数据传输控制方法、装置、控制组件及系统 | |
| CN112580003B (zh) | 一种基于bs架构的权限控制方法及服务器 | |
| CN115829186B (zh) | 基于人工智能的erp管理方法及数据处理ai系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |