CN116361774A - 一种密码破解方法和装置 - Google Patents
一种密码破解方法和装置 Download PDFInfo
- Publication number
- CN116361774A CN116361774A CN202310245211.0A CN202310245211A CN116361774A CN 116361774 A CN116361774 A CN 116361774A CN 202310245211 A CN202310245211 A CN 202310245211A CN 116361774 A CN116361774 A CN 116361774A
- Authority
- CN
- China
- Prior art keywords
- encryption key
- password
- plaintext
- encryption
- target
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
- G06F21/46—Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2107—File encryption
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Storage Device Security (AREA)
Abstract
本发明实施例提供一种密码破解方法和装置,所述方法包括:获取明文密码字典和目标文件,目标文件中存储有第一加密密钥,第一加密密钥对应的明文密码用于对目标文件进行解密;目标文件为对目标虚拟机的虚拟磁盘进行加密而生成的配置文件;提取目标文件中的第一加密密钥,根据第一加密密钥匹配对应的加密算法;采用加密算法对明文密码字典中的明文密码进行加密计算,生成第二加密密钥;将第一加密密钥与第二加密密钥进行匹配;若匹配成功,则确定第二加密密钥对应的目标明文密码为第一加密密钥的明文密码。本发明提供的密码破解方法可以实现自动化对加密的虚拟机进行快速密码破解,提高密码破解的成功率和效率。
Description
技术领域
本发明涉及信息安全领域,尤其涉及一种密码破解方法和装置。
背景技术
随着信息技术的发展,虚拟机功能受到了广泛应用,虚拟机加密功能可对整个虚拟机的虚拟磁盘和虚拟机的配置文件(.vmx文件)进行加密,在用户完全解密虚拟机并再次重新加密虚拟机之前,无法手动对这些文件进行特定更改,该功能成为目标人员躲避取证的手段。
现有技术中,在案件侦查取证时,遇到嫌疑人为保护数据使用虚拟机加密功能的情况,通常需要嫌疑人主动供述密码或人工猜测密码,之后再人工访问虚拟机校验密码是否正确,此方法正确率低且耗时久,会导致错过最佳办案时机。
提供一种自动化对加密的虚拟机进行快速密码破解的方法,是目前亟需解决的技术问题。
发明内容
针对现有技术中的问题,本发明实施例提供一种密码破解方法和装置。
本发明提供一种密码破解方法,包括:
获取明文密码字典和目标文件,所述目标文件中存储有第一加密密钥,所述第一加密密钥对应的明文密码用于对所述目标文件进行解密;所述目标文件为对目标虚拟机的虚拟磁盘进行加密而生成的配置文件;
提取所述目标文件中的第一加密密钥,根据所述第一加密密钥匹配对应的加密算法;
采用所述加密算法对所述明文密码字典中的明文密码进行加密计算,生成第二加密密钥;
将所述第一加密密钥与所述第二加密密钥进行匹配;
若匹配成功,则确定所述第二加密密钥对应的目标明文密码为所述第一加密密钥的明文密码。
根据本发明提供的一种密码破解方法,所述根据所述第一加密密钥匹配对应的加密算法,包括:
根据所述第一加密密钥包含的字段信息,确定所述第一加密密钥的结构;
根据所述第一加密密钥的结构,确定生成所述第一加密密钥时运用的加密算法,其中,不同的加密密钥结构对应不同的加密算法。
根据本发明提供的一种密码破解方法,所述方法还包括:
将所述目标明文密码显示在客户端的界面中。
根据本发明提供的一种密码破解方法,在将所述目标明文密码显示在客户端的界面中之后,所述方法还包括:
接收客户端发送的访问请求,向所述客户端下发所述目标文件的密码校验指令;
获取所述客户端输入的所述目标明文密码,校验所述目标明文密码,若校验通过,则解密所述目标文件;
基于所述目标文件的配置内容,解密所述虚拟磁盘。
根据本发明提供的一种密码破解方法,在提取所述目标文件中的第一加密密钥,根据所述第一加密密钥匹配对应的加密算法之前,所述方法还包括:
接收客户端发送的所述虚拟磁盘的解密指令,以自动化获取所述虚拟磁盘对应的所述目标文件。
本发明还提供一种密码破解装置,包括:
获取模块,用于获取明文密码字典和目标文件,所述目标文件中存储有第一加密密钥,所述第一加密密钥对应的明文密码用于对所述目标文件进行解密;所述目标文件为对目标虚拟机的虚拟磁盘进行加密而生成的配置文件;
提取模块,用于提取所述目标文件中的第一加密密钥,根据所述第一加密密钥匹配对应的加密算法;
生成模块,用于采用所述加密算法对所述明文密码字典中的明文密码进行加密计算,生成第二加密密钥;
匹配模块,用于将所述第一加密密钥与所述第二加密密钥进行匹配;
确定模块,用于若匹配成功,则确定所述第二加密密钥对应的目标明文密码为所述第一加密密钥的明文密码。
根据本发明提供的一种密码破解装置,所述装置还包括算法匹配模块,具体用于:
根据所述第一加密密钥包含的字段信息,确定所述第一加密密钥的结构;
根据所述第一加密密钥的结构,确定生成所述第一加密密钥时运用的加密算法,其中,不同的加密密钥结构对应不同的加密算法。
本发明还提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现如第一方面所述密码破解方法的步骤。
本发明还提供一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现如第一方面所述密码破解方法的步骤。
本发明还提供一种计算机程序产品,其上存储有可执行指令,该指令被处理器执行时使处理器实现第一方面所述密码破解方法的步骤。
本发明实施例提供的密码破解方法和装置,通过预先获取明文密码字典和目标文件,提取目标文件中的第一加密密钥,从而可以自动逆向匹配生成所述第一加密密钥时对应的加密算法,之后根据该加密算法结合明文密码字典生成第二加密密钥;将第一加密密钥与第二加密密钥进行匹配,若匹配成功,则输出第二加密密钥对应的目标明文密码。此过程无需人工访问虚拟机校验密码是否正确,可以实现自动化对加密的虚拟机进行快速密码破解,提高密码破解的成功率和效率。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明提供的密码破解方法的流程示意图之一;
图2为本发明提供的密码破解方法的流程示意图之二;
图3为本发明提供的密码破解方法的流程示意图之三;
图4为本发明提供的密码破解方法的完整流程图;
图5为本发明提供的密码破解装置的结构示意图;
图6为本发明提供的电子设备的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
下面结合图1-图6描述本发明的一种密码破解方法和装置。
图1为本实施例提供的密码破解方法的流程示意图,如图1所示,本实施例提供的密码破解方法,包括:
步骤100:获取明文密码字典和目标文件,所述目标文件中存储有第一加密密钥,所述第一加密密钥对应的明文密码用于对所述目标文件进行解密;所述目标文件为对目标虚拟机的虚拟磁盘进行加密而生成的配置文件。
需要说明的是,虚拟机的加密功能可对整个虚拟机的虚拟磁盘进行加密,加密后的密钥会存储在虚拟机的配置文件中,在用户完全解密虚拟机并再次重新加密虚拟机之前,无法手动对这些文件进行特定更改,该功能成为目标人员躲避取证的重要手段。
在实际的案件侦查取证过程中,若嫌疑人使用了虚拟机加密功能,为了对虚拟机进行有效取证,需要嫌疑人主动供述密码或人工猜测密码,之后人工访问虚拟机校验密码是否正确,此方式可能成功率较低甚至导致错过最佳办案时机。基于此,本实施例基于虚拟机加密的特点,提出一种自动化解密虚拟机的方法。
具体地,在自动化进行密码破解之前,需要准备明文密码字典并获取目标文件。明文密码字典是具备针对性的一种密码字典,例如可以将从审讯中、社会关系中使用的信息提取出来作为明文密码字典的原数据,提高破解密码的准确性。目标文件可以为虚拟机的配置文件(.vmx文件),其中包含有相关密钥。
步骤200:提取所述目标文件中的第一加密密钥,根据所述第一加密密钥匹配对应的加密算法。
具体地,在自动化解密虚拟机之前,会先从带有加密的.vmx文件中提取第一加密密钥,第一加密密钥为原始密钥通过加密算法加密得来。加密算法是以特定的加密形式把原始密钥存储在.vmx文件中的算法,提取第一加密密钥的目的即匹配得到对应的加密算法。
步骤300:采用所述加密算法对所述明文密码字典中的明文密码进行加密计算,生成第二加密密钥。需要说明的是,明文密码字典中的明文密码与.vmx文件中的原始密钥结构相同。原始密钥通过加密算法加密生成第一加密密钥,相应地,明文密码字典中的明文密码通过同样的加密算法加密生成第二加密密钥,第一加密密钥与第二加密密钥结构相同。
步骤400:将所述第一加密密钥与所述第二加密密钥进行匹配。步骤500:若匹配成功,则确定所述第二加密密钥对应的目标明文密码为所述第一加密密钥的明文密码。
具体地,对明文密码字典中的每个明文密码依次采用所述加密算法进行加密,并将生成的第二加密密钥依次与第一加密密钥进行对比匹配。若匹配成功,说明该第二加密密钥对应的明文密码与原始密钥相同,则将该第二加密密钥对应的明文密码作为目标明文密码,并输出至客户端。
以上是对本实施例提供的密码破解方法的步骤说明。从上述步骤的描述可以看出,根据本实施例提供的密码破解方法,通过预先获取明文密码字典和目标文件,提取目标文件中的第一加密密钥,从而可以根据第一加密密钥自动逆向匹配生成所述第一加密密钥时对应的加密算法,从而可以之后根据该加密算法结合明文密码字典生成第二加密密钥;之后将第一加密密钥与第二加密密钥进行匹配,若匹配成功,则输出第二加密密钥对应的目标明文密码。此过程无需人工访问虚拟机校验密码是否正确,从而可以实现自动化对加密的虚拟机进行快速密码破解,提高密码破解的成功率和效率。
基于上述实施例,在本实施例中,图2为本发明提供的密码破解方法的又一流程示意图,如图2所示,步骤200中根据所述第一加密密钥匹配对应的加密算法,包括:
步骤210:根据所述第一加密密钥包含的字段信息,确定所述第一加密密钥的结构。
需要说明的是,vmx文件中包含了相关的字段信息,例如可以包括:id、password_hash、password_cipher、hash_round、salt、config_hash、dict等,通过确定第一加密密钥包含的具体的字段信息,可以确定第一加密密钥的结构。
步骤220:根据所述第一加密密钥的结构,确定生成所述第一加密密钥时运用的加密算法,其中,不同的加密密钥结构对应不同的加密算法。
需要说明的是,加密算法的所有类型是预先确定的,每一种结构的第一加密密钥的生成都对应一种特定的加密算法。
具体地,通过第一加密密钥的结构进行识别,得到对应的加密算法。例如可以确定第一加密密钥具体使用了哪些字段,若使用了6个字段,分别为:id、password_hash、password_cipher、hash_round、salt、dict,则确定对应的加密算法A;若使用了6个字段,分别为:id、password_hash、password_cipher、hash_round、salt、config_hash,则确定对应的加密算法B;若使用了3个字段,分别为:id、password_hash、password_cipher,则确定对应的加密算法为C。
本实施例提供的密码破解方法,预先确定加密算法的类型,通过第一加密密钥包含的字段信息确定第一加密密钥的结构,从而快速匹配对应的加密算法,可以提高密码破解的效率。
基于上述实施例,在本实施例中,所述方法还包括:
将所述目标明文密码显示在客户端的界面中。
具体地,在上述实施例中已经说明,根据第一加密密钥的结构匹配对应的加密算法,对明文密码字典中的每个明文密码依次采用所述加密算法进行加密,并将生成的第二加密密钥依次与第一加密密钥进行对比匹配。若匹配成功,说明该第二加密密钥对应的明文密码与原始密钥相同,则不再生成第二加密密钥,并将该第二加密密钥对应的明文密码作为目标明文密码,并显示在客户端的界面中。
本实施例提供的密码破解方法,对明文密码字典中的每个明文密码依次采用加密算法进行加密,并将生成的第二加密密钥依次与第一加密密钥进行对比匹配,直至第二加密密钥与第一加密密钥匹配成功,则不再生成第二加密密钥,可以提高密码校验的准确性。
基于上述实施例,在本实施例中,图3为本实施例提供的密码破解方法的流程示意图之三,如图3所示,在将所述目标明文密码显示在客户端的界面中之后,所述方法还包括:
步骤310:接收客户端发送的访问请求,向所述客户端下发所述目标文件的密码校验指令。
需要说明的是,在获取到目标明文密码之后,即可使用目标明文密码对虚拟机进行解密。
步骤320:获取所述客户端输入的所述目标明文密码,校验所述目标明文密码,若校验通过,则解密所述目标文件。
步骤330:基于所述目标文件的配置内容,解密所述虚拟磁盘。
具体地,在客户端发送访问目标虚拟机的访问请求之后,向客户端下发对于目标文件的密码校验指令。用户在客户端输入目标明文密码,在校验通过之后,则可以解密该目标文件,基于目标文件的配置内容,解密虚拟磁盘,从而解密整个虚拟机。
本实施例提供的密码破解方法,通过在获取到目标明文密码之后,使用该目标明文密码解密虚拟机,验证获取到的目标明文密码的正确性,提高密码破解的准确性。
基于上述实施例,在本实施例中,在提取所述目标文件中的第一加密密钥,根据所述第一加密密钥匹配对应的加密算法之前,所述方法还包括:
接收客户端发送的所述虚拟磁盘的解密指令,以自动化获取所述虚拟磁盘对应的所述目标文件。
具体地,在密码破解的程序自动化执行之前,首先接收解密指令,该指令具体可以为:“vmx-decrypt.exe-v vmx文件-d密码字典文件”。接收指令之后,可以自动化获取虚拟磁盘对应的目标文件,同时获取密码字典文件,以自动化执行密码破解程序,即执行上述实施例所述的具体步骤。
本实施例提供的密码破解方法,通过接收解密指令,预先获取明文密码字典和目标文件,提取目标文件中的第一加密密钥,根据第一加密密钥匹配对应的加密算法,从而可以根据加密算法结合明文密码字典生成第二加密密钥;之后将第一加密密钥与第二加密密钥进行匹配,若匹配成功,则输出第二加密密钥对应的目标明文密码,从而实现自动化对加密的虚拟机进行快速密码破解,提高密码破解的成功率和效率。
下面对本发明实施例中提供的密码破解的完整过程进行描述。
图4是本发明提供的密码破解方法的完整流程图,如图4所示,本发明提供的密码破解方法,通过提取第一加密密钥、根据加密算法生成第二加密密钥,将第一加密密钥与第二加密密钥进行匹配得到目标明文密码,实现密码破解的过程,具体步骤如下:
步骤S1:首先接收针对虚拟磁盘的解密指令。步骤S2:自动化获取虚拟磁盘对应的目标文件,并获取明文密码字典。
步骤S3:提取目标文件中的第一加密密钥,根据第一加密密钥的结构获取生成第一加密密钥时运用的加密算法。
步骤S4:根据所述加密算法结合明文密码字典生成第二加密密钥。
步骤S5:将第一加密密钥与第二加密密钥进行匹配,若匹配成功,则将生成第二加密密钥的明文密码作为目标明文密码。
步骤S6:将目标明文密码显示在客户端的界面中。
本发明实施例提供的密码破解方法,通过接收解密指令,预先获取明文密码字典和目标文件,提取目标文件中的第一加密密钥,从而可以自动逆向匹配生成所述第一加密密钥时对应的加密算法,之后根据该加密算法结合明文密码字典生成第二加密密钥;将第一加密密钥与第二加密密钥进行匹配,若匹配成功,则输出第二加密密钥对应的目标明文密码。此过程无需人工访问虚拟机校验密码是否正确,可以实现自动化对加密的虚拟机进行快速密码破解,提高密码破解的成功率和效率。下面对本发明提供的密码破解装置进行描述,下文描述的密码破解装置与上文描述的密码破解方法可相互对应参照。
图5是本实施例提供的密码破解装置的结构示意图,如图5所示,本实施例提供的密码破解装置,包括:
获取模块501,用于获取明文密码字典和目标文件,所述目标文件中存储有第一加密密钥,所述第一加密密钥对应的明文密码用于对所述目标文件进行解密;所述目标文件为对目标虚拟机的虚拟磁盘进行加密而生成的配置文件;
提取模块502,用于提取所述目标文件中的第一加密密钥,根据所述第一加密密钥匹配对应的加密算法;
生成模块503,用于采用所述加密算法对所述明文密码字典中的明文密码进行加密计算,生成第二加密密钥;
匹配模块504,用于将所述第一加密密钥与所述第二加密密钥进行匹配;
确定模块505,用于若匹配成功,则确定所述第二加密密钥对应的目标明文密码为所述第一加密密钥的明文密码。
本实施例提供的密码破解装置,通过预先获取明文密码字典和目标文件,提取目标文件中的第一加密密钥,从而可以自动逆向匹配生成所述第一加密密钥时对应的加密算法,之后根据该加密算法结合明文密码字典生成第二加密密钥;将第一加密密钥与第二加密密钥进行匹配,若匹配成功,则输出第二加密密钥对应的目标明文密码。此过程无需人工访问虚拟机校验密码是否正确,可以实现自动化对加密的虚拟机进行快速密码破解,提高密码破解的成功率和效率。
基于上述实施例,在本实施例中,所述装置还包括算法匹配模块,具体用于:
根据所述第一加密密钥包含的字段信息,确定所述第一加密密钥的结构;
根据所述第一加密密钥的结构,确定生成所述第一加密密钥时运用的加密算法,其中,不同的加密密钥结构对应不同的加密算法。
基于上述实施例,在本实施例中,所述装置还包括显示模块,具体用于:将所述目标明文密码显示在客户端的界面中。
基于上述实施例,在本实施例中,所述装置还包括解密模块,具体用于:
在将所述目标明文密码显示在客户端的界面中之后,接收客户端发送的访问请求,向所述客户端下发所述目标文件的密码校验指令;
获取所述客户端输入的所述目标明文密码,校验所述目标明文密码,若校验通过,则解密所述目标文件;
基于所述目标文件的配置内容,解密所述虚拟磁盘。
基于上述实施例,在本实施例中,所述装置还包括指令接收模块,具体用于:
在提取所述目标文件中的第一加密密钥,根据所述第一加密密钥匹配对应的加密算法之前,接收客户端发送的所述虚拟磁盘的解密指令,以自动化获取所述虚拟磁盘对应的所述目标文件。
图6示例了一种电子设备的实体结构示意图,如图6所示,该电子设备可以包括:处理器(processor)610、通信接口(Communications Interface)620、存储器(memory)630和通信总线640,其中,处理器610,通信接口620,存储器630通过通信总线640完成相互间的通信。处理器610可以调用存储器630中的逻辑指令,以执行密码破解方法,所述方法包括:
获取明文密码字典和目标文件,所述目标文件中存储有第一加密密钥,所述第一加密密钥对应的明文密码用于对所述目标文件进行解密;所述目标文件为对目标虚拟机的虚拟磁盘进行加密而生成的配置文件;
提取所述目标文件中的第一加密密钥,根据所述第一加密密钥匹配对应的加密算法;
采用所述加密算法对所述明文密码字典中的明文密码进行加密计算,生成第二加密密钥;
将所述第一加密密钥与所述第二加密密钥进行匹配;
若匹配成功,则确定所述第二加密密钥对应的目标明文密码为所述第一加密密钥的明文密码。
此外,上述的存储器630中的逻辑指令可以通过软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
另一方面,本发明还提供一种计算机程序产品,所述计算机程序产品包括计算机程序,计算机程序可存储在非暂态计算机可读存储介质上,所述计算机程序被处理器执行时,计算机能够执行上述各实施例所提供的密码破解方法,所述方法包括:
获取明文密码字典和目标文件,所述目标文件中存储有第一加密密钥,所述第一加密密钥对应的明文密码用于对所述目标文件进行解密;所述目标文件为对目标虚拟机的虚拟磁盘进行加密而生成的配置文件;
提取所述目标文件中的第一加密密钥,根据所述第一加密密钥匹配对应的加密算法;
采用所述加密算法对所述明文密码字典中的明文密码进行加密计算,生成第二加密密钥;
将所述第一加密密钥与所述第二加密密钥进行匹配;
若匹配成功,则确定所述第二加密密钥对应的目标明文密码为所述第一加密密钥的明文密码。
又一方面,本发明实施例还提供一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现以执行上述各实施例提供的密码破解方法,所述方法包括:
获取明文密码字典和目标文件,所述目标文件中存储有第一加密密钥,所述第一加密密钥对应的明文密码用于对所述目标文件进行解密;所述目标文件为对目标虚拟机的虚拟磁盘进行加密而生成的配置文件;
提取所述目标文件中的第一加密密钥,根据所述第一加密密钥匹配对应的加密算法;
采用所述加密算法对所述明文密码字典中的明文密码进行加密计算,生成第二加密密钥;
将所述第一加密密钥与所述第二加密密钥进行匹配;
若匹配成功,则确定所述第二加密密钥对应的目标明文密码为所述第一加密密钥的明文密码。
以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下,即可以理解并实施。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件。基于这样的理解,上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (10)
1.一种密码破解方法,其特征在于,包括:
获取明文密码字典和目标文件,所述目标文件中存储有第一加密密钥,所述第一加密密钥对应的明文密码用于对所述目标文件进行解密;所述目标文件为对目标虚拟机的虚拟磁盘进行加密而生成的配置文件;
提取所述目标文件中的第一加密密钥,根据所述第一加密密钥匹配对应的加密算法;
采用所述加密算法对所述明文密码字典中的明文密码进行加密计算,生成第二加密密钥;
将所述第一加密密钥与所述第二加密密钥进行匹配;
若匹配成功,则确定所述第二加密密钥对应的目标明文密码为所述第一加密密钥的明文密码。
2.根据权利要求1所述的密码破解方法,其特征在于,所述根据所述第一加密密钥匹配对应的加密算法,包括:
根据所述第一加密密钥包含的字段信息,确定所述第一加密密钥的结构;
根据所述第一加密密钥的结构,确定生成所述第一加密密钥时运用的加密算法,其中,不同的加密密钥结构对应不同的加密算法。
3.根据权利要求1所述的密码破解方法,其特征在于,所述方法还包括:
将所述目标明文密码显示在客户端的界面中。
4.根据权利要求3所述的密码破解方法,其特征在于,在将所述目标明文密码显示在客户端的界面中之后,所述方法还包括:
接收客户端发送的访问请求,向所述客户端下发所述目标文件的密码校验指令;
获取所述客户端输入的所述目标明文密码,校验所述目标明文密码,若校验通过,则解密所述目标文件;
基于所述目标文件的配置内容,解密所述虚拟磁盘。
5.根据权利要求1所述的密码破解方法,其特征在于,在提取所述目标文件中的第一加密密钥,根据所述第一加密密钥匹配对应的加密算法之前,所述方法还包括:
接收客户端发送的所述虚拟磁盘的解密指令,以自动化获取所述虚拟磁盘对应的所述目标文件。
6.一种密码破解装置,其特征在于,包括:
获取模块,用于获取明文密码字典和目标文件,所述目标文件中存储有第一加密密钥,所述第一加密密钥对应的明文密码用于对所述目标文件进行解密;所述目标文件为对目标虚拟机的虚拟磁盘进行加密而生成的配置文件;
提取模块,用于提取所述目标文件中的第一加密密钥,根据所述第一加密密钥匹配对应的加密算法;
生成模块,用于采用所述加密算法对所述明文密码字典中的明文密码进行加密计算,生成第二加密密钥;匹配模块,用于将所述第一加密密钥与所述第二加密密钥进行匹配;
确定模块,用于若匹配成功,则确定所述第二加密密钥对应的目标明文密码为所述第一加密密钥的明文密码。
7.根据权利要求6所述的密码破解装置,其特征在于,所述装置还包括算法匹配模块,具体用于:
根据所述第一加密密钥包含的字段信息,确定所述第一加密密钥的结构;
根据所述第一加密密钥的结构,确定生成所述第一加密密钥时运用的加密算法,其中,不同的加密密钥结构对应不同的加密算法。
8.一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现如权利要求1至5任一项所述密码破解方法的步骤。
9.一种非暂态计算机可读存储介质,其上存储有计算机程序,其特征在于,该计算机程序被处理器执行时实现如权利要求1至5任一项所述密码破解方法的步骤。
10.一种计算机程序产品,其上存储有可执行指令,其特征在于,该指令被处理器执行时使处理器实现如权利要求1至5中任一项所述密码破解方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310245211.0A CN116361774A (zh) | 2023-03-13 | 2023-03-13 | 一种密码破解方法和装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310245211.0A CN116361774A (zh) | 2023-03-13 | 2023-03-13 | 一种密码破解方法和装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN116361774A true CN116361774A (zh) | 2023-06-30 |
Family
ID=86912727
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202310245211.0A Pending CN116361774A (zh) | 2023-03-13 | 2023-03-13 | 一种密码破解方法和装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN116361774A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116992433A (zh) * | 2023-09-28 | 2023-11-03 | 江苏友谱信息科技有限公司 | 一种基于web应用系统的密码破解攻击检测方法及组件 |
-
2023
- 2023-03-13 CN CN202310245211.0A patent/CN116361774A/zh active Pending
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116992433A (zh) * | 2023-09-28 | 2023-11-03 | 江苏友谱信息科技有限公司 | 一种基于web应用系统的密码破解攻击检测方法及组件 |
CN116992433B (zh) * | 2023-09-28 | 2023-12-01 | 江苏友谱信息科技有限公司 | 一种基于web应用系统的密码破解攻击检测方法及组件 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11743041B2 (en) | Technologies for private key recovery in distributed ledger systems | |
US9876646B2 (en) | User identification management system and method | |
US9673975B1 (en) | Cryptographic key splitting for offline and online data protection | |
US9740849B2 (en) | Registration and authentication of computing devices using a digital skeleton key | |
CN112487483B (zh) | 一种加密数据库流量审计方法及装置 | |
CN106452770B (zh) | 一种数据加密方法、解密方法、装置和系统 | |
US20140172830A1 (en) | Secure search processing system and secure search processing method | |
CN106612180A (zh) | 实现会话标识同步的方法及装置 | |
US10289835B1 (en) | Token seed protection for multi-factor authentication systems | |
CN110740128B (zh) | 一种离线数据加密方法及装置 | |
US11606202B2 (en) | Methods and systems for secure data transmission | |
EP3320646B1 (en) | Biometric security for cryptographic system | |
CN111404692B (zh) | 一种基于大数据的区块链身份信息确认系统及确认方法 | |
US20200218826A1 (en) | Data searching system, data searching method and computer readable medium | |
CN113489710B (zh) | 一种文件共享方法、装置、设备和存储介质 | |
CN116318617B (zh) | 基于rfid和区块链的医疗救援物资慈善捐助方法 | |
CN111242611A (zh) | 一种用于恢复数字钱包密钥的方法及系统 | |
Belenko et al. | “Secure Password Managers” and “Military-Grade Encryption” on Smartphones: Oh, Really? | |
JP2021507615A (ja) | パスワード認証のための準同型暗号 | |
CN104881595B (zh) | 基于pin码管理的自助远程解锁方法 | |
CN115567188A (zh) | 一种多键值隐匿求交方法、装置及存储介质 | |
CN116361774A (zh) | 一种密码破解方法和装置 | |
CN111739200A (zh) | 一种指纹电子锁的加密、解密认证方法和指纹电子锁 | |
EP2988291B1 (en) | Method, system and computer program for personal data sharing | |
CN115547441B (zh) | 一种基于个人健康医疗数据的安全获取方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |