WO2013081278A1 - Apparatus and method for decrypting password - Google Patents

Apparatus and method for decrypting password Download PDF

Info

Publication number
WO2013081278A1
WO2013081278A1 PCT/KR2012/007139 KR2012007139W WO2013081278A1 WO 2013081278 A1 WO2013081278 A1 WO 2013081278A1 KR 2012007139 W KR2012007139 W KR 2012007139W WO 2013081278 A1 WO2013081278 A1 WO 2013081278A1
Authority
WO
WIPO (PCT)
Prior art keywords
password
rule condition
decryption
candidate
numbers
Prior art date
Application number
PCT/KR2012/007139
Other languages
French (fr)
Korean (ko)
Inventor
김태현
Original Assignee
주식회사 이스턴웨어
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 이스턴웨어 filed Critical 주식회사 이스턴웨어
Publication of WO2013081278A1 publication Critical patent/WO2013081278A1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • G06F21/46Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2131Lost password, e.g. recovery of lost or forgotten passwords

Definitions

  • the present invention relates to an apparatus and method for decrypting passwords.
  • the technical problem to be solved by the present invention is to provide a password decryption apparatus and method that can reduce the time required to decrypt a password set in a computer or a document file.
  • an apparatus for decrypting a decryption target password includes a password analyzer and a password detector.
  • the password analyzer is configured with at least one rule condition according to the password setting pattern analyzed for each password setter type, and performs password filtering according to the at least one rule condition to detect the candidate password.
  • the password detector checks whether the candidate password matches the decryption target password and displays whether the decryption was successful.
  • the password decryption apparatus further includes an input unit.
  • the input unit receives variable information to be set in the at least one rule condition from the password decryption program maker and delivers the variable information to the password analysis unit.
  • the at least one rule condition includes a profiling rule condition including information on the number of letters, numbers, and special characters set in the decryption target password, wherein the at least one rule condition includes letters, numbers, and the like in the decryption target password.
  • a pattern rule condition including pattern information indicating an arrangement order of special characters
  • a grouping rule condition including information specifying digits for each character or number set.
  • a method for decrypting a password to be decrypted in a password decryption apparatus may further include receiving a password decryption command, performing password filtering according to at least one rule condition set according to a password setting pattern analyzed for each password setter type, and detecting a candidate password; Checking whether it matches the decrypted target password.
  • FIG. 1 is a view showing a password decryption apparatus according to an embodiment of the present invention.
  • FIG. 2 is an example of the password analyzer illustrated in FIG. 1.
  • FIG. 3 is a flowchart illustrating a method of decrypting a password in a password decrypting apparatus according to an embodiment of the present invention.
  • FIG. 4 is a schematic diagram of a password decryption apparatus according to another embodiment of the present invention.
  • FIG. 1 is a view showing a password decryption apparatus according to an embodiment of the present invention.
  • the password decryption apparatus 100 may include an input unit 110, a password analyzer 120, and a password detector 130.
  • the input unit 110 is preset to receive variable information on rule conditions, and transmits variable information on the received rule conditions to the password analyzer 120.
  • rule conditions for detecting candidate passwords are set.
  • the password analysis unit 120 sets variable information received from the input unit 110 to a corresponding rule condition.
  • the password analysis unit 120 filters the password according to the set rule condition to detect the candidate password.
  • the rule condition may be set by the password decryption program maker according to a result of statistically analyzing the password setting pattern for each type of password setter.
  • the rule condition may include at least one of a profiling rule condition, a pattern rule condition, and a grouping rule condition.
  • the profiling rule condition includes information such as the number of characters and the presence or absence of characters set in the password of the decryption target such as a computer or a document file to be decrypted. That is, the profiling rule condition includes profile information such as how many characters each of letters, numbers, and special characters will occupy when the number of digits of the password is determined.
  • the pattern rule condition includes pattern information indicating the order of placement of letters, numbers, or special characters where the password is to be determined. For example, the pattern rule may be set to three letters followed by one number. Grouping rule conditions contain information that groups a set of letters or numbers and specifies the number of digits per group.
  • the password analysis unit 120 performs password filtering according to at least one rule condition among a profiling rule condition, a pattern rule condition, and a grouping rule condition, thereby excluding a password that does not match the rule condition from the candidate password.
  • the password detector 130 checks whether the candidate password detected by the password analyzer 120 is the password of the decryption target and detects the password of the decryption target.
  • the password detector 130 may display information on whether the candidate password matches the password to be decrypted. In this case, when the candidate password and the password of the decryption target do not match, the variable information on the rule condition may be changed by the password decryption program producer.
  • FIG. 2 is an example of the password analyzer illustrated in FIG. 1.
  • the password analyzer 120 may include a plurality of filtering units, for example, first to third filtering units 122, 124, and 126.
  • the profiling rule condition is set in the first filtering unit 122, and after setting variable information corresponding to the profiling rule condition received from the input unit 110, the password is filtered according to the profiling rule condition. Then, passwords satisfying the profiling rule condition are detected.
  • the pattern rule condition is set in the second filtering unit 124. After setting variable information corresponding to the pattern rule condition received from the input unit 110, the pattern detected by the first filtering unit 122 is patterned. Filter according to rule conditions. Then, passwords satisfying the pattern rule condition are detected among the passwords detected by the first filtering unit 122.
  • the grouping rule condition is set in the third filtering unit 124. After setting variable information corresponding to the grouping rule condition received from the input unit 110, the password detected by the second filtering unit 124 is grouped. Filter according to the condition. Then, passwords satisfying the group rule condition are detected among the passwords detected by the second filtering unit 124, and the detected passwords are candidate passwords.
  • FIG. 3 is a flowchart illustrating a method of decrypting a password in a password decrypting apparatus according to an embodiment of the present invention.
  • the input unit 110 of the password decryption apparatus 100 receives a password decryption command from the password decryption program producer (S310).
  • the password decryption command may include variable information about rule conditions.
  • the password analysis unit 120 of the password decryption apparatus 100 starts password decryption according to the password decryption command.
  • the password analyzer 120 sets variable information included in the password decryption command to the corresponding rule condition (S320).
  • the password analysis unit 120 performs password filtering according to the set rule condition to detect the candidate password (S330).
  • the password analyzer 120 may detect the candidate password by filtering the password according to at least one rule condition among profiling rule conditions, pattern rule conditions, and grouping rule conditions.
  • the password detector 130 of the password decryption apparatus 100 checks whether the candidate password matches the password to be decrypted (S340).
  • the password detection unit 130 displays the password decryption success (S350). In addition, the password detector 130 may display the candidate password.
  • the password detection unit 130 notifies the password decryption failure (S360). Then, the password decryption program producer may change the variable information on the rule condition or set another rule condition, and the password decryption apparatus 100 may change the variable information or the rule condition on the rule condition to perform the steps S310 to S360. Decrypt the password again.
  • the candidate password is detected according to a set rule condition according to the result of statistically analyzing the password setting pattern for each type of password setter. Compared to the method, the time required for password decryption can be shortened.
  • FIG. 4 is a schematic diagram of a password decryption apparatus according to another embodiment of the present invention, wherein at least one of the functions of the input unit 110, the password analyzer 120, and the password detector 130 described with reference to FIGS. 1 to 3 is described. Represents a system that can be used to perform some.
  • the password decryption apparatus 400 includes a processor 410, a memory 420, at least a storage device 430, and an input / output (I / O) interface 440.
  • the processor 410 may be implemented as a central processing unit (CPU), other chipsets, microprocessors, or the like, and the memory 420 may include dynamic random access memory (DRAM) and rambus DRAM (rambus). DRAM, RDRAM), synchronous DRAM (synchronous DRAM, SDRAM), static RAM (RAM, etc.) may be implemented as a medium such as RAM.
  • the storage device 430 may include a hard disk, a compact disk read only memory (CD-ROM), a CD rewritable (CD-RW), a digital video disk ROM (DVD-ROM), a DVD-RAM, and a DVD-RW disk. It may be implemented as a permanent or volatile storage device such as an optical disk such as a blu-ray disk, a flash memory, or various types of RAM.
  • I / O interface 440 also allows processor 410 and / or memory 420 to access storage 430.
  • the processor 410 loads a program command for implementing at least some functions of the functions of the input unit 110, the password analyzer 120, and the password detector 130 into the memory 420, and FIGS. 1 to FIG.
  • the operation described with reference to 3 may be controlled to be performed.
  • the program command may be stored in the storage device 430 or may be stored in another system connected to a network.
  • the processor 410, the memory 420, the storage device 430, and the I / O interface 440 illustrated in FIG. 4 may be implemented in one computer or distributed in a plurality of computers.
  • the present invention is a very useful invention for industrial use because it can minimize the number of password decryption attempts to shorten the time required for password decryption, and thus has high utility in criminal investigation fields requiring rapid password decryption.

Abstract

A password decrypting apparatus detects candidate passwords according to rule conditions set according to the results of a statistical analysis for password setting patterns for types of password setting persons, confirms whether the candidate password corresponds to a decryption target password, and displays whether the decryption succeeds.

Description

패스워드 해독 장치 및 방법Password decryption apparatus and method
본 발명은 패스워드 해독 장치 및 방법에 관한 것이다.The present invention relates to an apparatus and method for decrypting passwords.
컴퓨터 통신망이 보편화되면서 허가되지 않은 사용자가 컴퓨터에 접근하여 불법으로 사용함으로써 보안에 문제가 발생함에 따라, 일반적으로 사용자는 자신의 컴퓨터에 패스워드를 설정하여, 다른 사용자의 접근을 차단한다. 또한 사용자는 예를 들면, 텍스트 파일이나 이미지 파일 등의 중요한 문서를 보호하고 권한이 있는 사용자만이 열람할 수 있도록, 패스워드를 입력하여 문서 파일을 암호화하기도 한다. As computer communication networks become more popular, unauthorized users access and illegally use computers, causing security problems. In general, users set a password on their computers to block other users' access. In addition, the user may protect the important document such as a text file or an image file and encrypt the document file by inputting a password so that only an authorized user can read the document.
그러나 사용자가 패스워드를 잊어버리거나 기억할 수 없는 경우에는 문서 파일의 열람이나 심지어는 컴퓨터에 접속할 수가 없게 된다. 또한 패스워드가 설정된 문서 파일 등이 수사 과정에서 사용되는 경우, 이러한 암호화는 수사 과정에서 증거물의 수집을 어렵게 한다. 따라서, 컴퓨터나 문서 파일 등에 설정된 패스워드를 해독할 수 있도록 하는 방법이 필요하다. However, if the user forgets or cannot remember the password, they will not be able to view the document file or even access the computer. In addition, if a password-protected document file or the like is used in the investigation process, such encryption makes it difficult to collect evidence during the investigation process. Therefore, there is a need for a method for decrypting a password set in a computer, a document file, or the like.
일반적으로 컴퓨터나 문서 파일 등에 설정된 패스워드를 찾기 위해서 숫자, 문자 및 특수 기호를 임의로 조합하고 대입하는 방식을 사용하는데, 숫자, 문자 및 특수 기호의 조합이나 패스워드의 자릿수 등이 워낙 다양하여, 패스워드를 해독하는 데 상당한 시간이 소요된다. In general, in order to find a password set in a computer or a document file, a combination of numbers, letters, and special symbols is arbitrarily used. It takes a considerable time.
본 발명이 해결하고자 하는 기술적 과제는 컴퓨터나 문서 파일 등에 설정된 패스워드를 해독하는 데 소요되는 시간을 줄일 수 있는 패스워드 해독 장치 및 방법을 제공하는 것이다.The technical problem to be solved by the present invention is to provide a password decryption apparatus and method that can reduce the time required to decrypt a password set in a computer or a document file.
본 발명의 한 실시 예에 따르면, 해독 대상 패스워드를 해독하는 장치가 제공된다. 패스워드 해독 장치는 패스워드 분석부, 그리고 패스워드 검출부를 포함한다. 패스워드 분석부는 패스워드 설정자 유형별로 분석된 패스워드 설정 패턴에 따른 적어도 하나의 규칙 조건이 설정되어 있으며, 상기 적어도 하나의 규칙 조건에 따라서 패스워드 필터링을 수행하여 후보 패스워드를 검출한다. 그리고 패스워드 검출부는 상기 후보 패스워드가 상기 해독 대상 패스워드와 일치하는지를 확인하여 해독 성공 여부를 표시한다. According to an embodiment of the present invention, an apparatus for decrypting a decryption target password is provided. The password decryption apparatus includes a password analyzer and a password detector. The password analyzer is configured with at least one rule condition according to the password setting pattern analyzed for each password setter type, and performs password filtering according to the at least one rule condition to detect the candidate password. The password detector checks whether the candidate password matches the decryption target password and displays whether the decryption was successful.
상기 패스워드 해독 장치는 입력부를 더 포함한다. 입력부는 패스워드 해독 프로그램 제작자로부터 상기 적어도 하나의 규칙 조건에 설정할 변수 정보를 입력 받아 상기 패스워드 분석부로 전달한다. The password decryption apparatus further includes an input unit. The input unit receives variable information to be set in the at least one rule condition from the password decryption program maker and delivers the variable information to the password analysis unit.
상기 적어도 하나의 규칙 조건은 상기 해독 대상 패스워드에 설정된 문자, 숫자 및 특수 문자의 개수 정보를 포함하는 프로파일링 규칙 조건을 포함하며, 상기 적어도 하나의 규칙 조건은, 상기 해독 대상 패스워드에서 문자, 숫자 및 특수 문자의 배치 순서를 나타낸 패턴 정보를 포함하는 패턴 규칙 조건, 그리고 문자 또는 숫자 세트마다 자릿수를 지정한 정보를 포함하는 그룹화 규칙 조건, 중 적어도 하나를 더 포함할 수 있다.The at least one rule condition includes a profiling rule condition including information on the number of letters, numbers, and special characters set in the decryption target password, wherein the at least one rule condition includes letters, numbers, and the like in the decryption target password. At least one of a pattern rule condition including pattern information indicating an arrangement order of special characters, and a grouping rule condition including information specifying digits for each character or number set.
본 발명의 다른 실시 예에 따르면, 패스워드 해독 장치에서 해독 대상 패스워드를 해독하는 방법이 제공된다. 패스워드 해독 방법은, 패스워드 해독 명령을 수신하는 단계, 패스워드 설정자 유형별로 분석된 패스워드 설정 패턴에 따라서 설정된 적어도 하나의 규칙 조건에 따라서 패스워드 필터링을 수행하여 후보 패스워드를 검출하는 단계, 그리고 상기 후보 패스워드가 상기 해독 대상 패스워드와 일치하는지를 확인하는 단계를 포함한다. According to another embodiment of the present invention, a method for decrypting a password to be decrypted in a password decryption apparatus is provided. The password decryption method may further include receiving a password decryption command, performing password filtering according to at least one rule condition set according to a password setting pattern analyzed for each password setter type, and detecting a candidate password; Checking whether it matches the decrypted target password.
본 발명의 실시 예에 의하면, 패스워드 해독 시도 횟수를 최소화할 수 있으며, 이에 따라서 패스워드 해독에 소요되는 시간을 단축시킬 수 있다. According to an embodiment of the present invention, it is possible to minimize the number of password decryption attempts, thereby reducing the time required for password decryption.
도 1은 본 발명의 실시 예에 따른 패스워드 해독 장치를 나타낸 도면이다. 1 is a view showing a password decryption apparatus according to an embodiment of the present invention.
도 2는 도 1에 도시된 패스워드 분석부를 나타낸 일 예이다. FIG. 2 is an example of the password analyzer illustrated in FIG. 1.
도 3은 본 발명의 실시 예에 따른 패스워드 해독 장치에서 패스워드를 해독하는 방법을 나타낸 흐름도이다. 3 is a flowchart illustrating a method of decrypting a password in a password decrypting apparatus according to an embodiment of the present invention.
도 4는 본 발명의 다른 실시 예에 따른 패스워드 해독 장치의 개략적인 도면이다. 4 is a schematic diagram of a password decryption apparatus according to another embodiment of the present invention.
아래에서는 첨부한 도면을 참고로 하여 본 발명의 실시 예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시 예에 한정되지 않는다. Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings so that those skilled in the art may easily implement the present invention. As those skilled in the art would realize, the described embodiments may be modified in various different ways, all without departing from the spirit or scope of the present invention.
그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.In the drawings, parts irrelevant to the description are omitted in order to clearly describe the present invention, and like reference numerals designate like parts throughout the specification.
명세서 및 청구범위 전체에서, 어떤 부분이 어떤 구성 요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성 요소를 더 포함할 수 있는 것을 의미한다. Throughout the specification and claims, when a part is said to "include" a certain component, it means that it can further include other components, without excluding other components unless specifically stated otherwise.
이제 본 발명의 실시 예에 따른 패스워드 해독 장치 및 방법에 대하여 도면을 참고로 하여 상세하게 설명한다. Now, a password decryption apparatus and method according to an embodiment of the present invention will be described in detail with reference to the accompanying drawings.
도 1은 본 발명의 실시 예에 따른 패스워드 해독 장치를 나타낸 도면이다. 1 is a view showing a password decryption apparatus according to an embodiment of the present invention.
도 1을 참고하면, 패스워드 해독 장치(100)는 입력부(110), 패스워드 분석부(120) 및 패스워드 검출부(130)를 포함한다. Referring to FIG. 1, the password decryption apparatus 100 may include an input unit 110, a password analyzer 120, and a password detector 130.
입력부(110)는 미리 설정되어 규칙 조건에 대한 변수 정보를 입력 받고, 입력 받은 규칙 조건에 대한 변수 정보를 패스워드 분석부(120)로 전달한다. The input unit 110 is preset to receive variable information on rule conditions, and transmits variable information on the received rule conditions to the password analyzer 120.
패스워드 분석부(120)에는 후보 패스워드 검출을 위한 규칙 조건이 설정되어 있다. 패스워드 분석부(120)는 입력부(110)로부터 전달 받은 변수 정보를 해당하는 규칙 조건에 설정한다. 다음, 패스워드 분석부(120)는 설정되어 있는 규칙 조건에 따라서 패스워드를 필터링하여 후보 패스워드를 검출한다. 여기서, 규칙 조건은 패스워드 설정자의 유형별 패스워드 설정 패턴을 통계적으로 분석한 결과에 따라서 패스워드 해독 프로그램 제작자에 의해서 설정될 수 있다. In the password analyzer 120, rule conditions for detecting candidate passwords are set. The password analysis unit 120 sets variable information received from the input unit 110 to a corresponding rule condition. Next, the password analysis unit 120 filters the password according to the set rule condition to detect the candidate password. Here, the rule condition may be set by the password decryption program maker according to a result of statistically analyzing the password setting pattern for each type of password setter.
본 발명의 실시 예에 따르면, 규칙 조건은 프로파일링 규칙 조건, 패턴 규칙 조건 및 그룹화 규칙 조건 중 적어도 하나를 포함할 수 있다. 프로파일링 규칙 조건은 해독하고자 하는 컴퓨터나 문서 파일 등 해독 대상의 패스워드에 설정된 문자의 개수와 문자의 유무 등의 정보를 포함한다. 즉, 프로파일링 규칙 조건은 패스워드의 자리수가 정해질 때 문자, 숫자, 특수 문자가 각각 몇 개의 자릿수를 차지할 것인지 등의 프로파일 정보를 포함한다. 패턴 규칙 조건은 패스워드의 자리수가 정해질 때 어떤 자리에 문자, 숫자 또는 특수 문자가 위치할 것인지 배치 순서를 나타낸 패턴 정보를 포함한다. 예를 들면, 패턴 규칙은 영문자 3개 뒤에 숫자 1개로 설정될 수 있다. 그룹화 규칙 조건은 문자 또는 숫자 세트를 그룹화하고 그룹마다 자릿수를 지정한 정보를 포함한다. According to an embodiment of the present disclosure, the rule condition may include at least one of a profiling rule condition, a pattern rule condition, and a grouping rule condition. The profiling rule condition includes information such as the number of characters and the presence or absence of characters set in the password of the decryption target such as a computer or a document file to be decrypted. That is, the profiling rule condition includes profile information such as how many characters each of letters, numbers, and special characters will occupy when the number of digits of the password is determined. The pattern rule condition includes pattern information indicating the order of placement of letters, numbers, or special characters where the password is to be determined. For example, the pattern rule may be set to three letters followed by one number. Grouping rule conditions contain information that groups a set of letters or numbers and specifies the number of digits per group.
패스워드 분석부(120)는 프로파일링 규칙 조건, 패턴 규칙 조건 및 그룹화 규칙 조건 중 적어도 하나의 규칙 조건에 따라서 패스워드 필터링을 수행함으로써, 해당 규칙 조건에 일치하지 않는 패스워드를 후보 패스워드에서 제외시킨다. The password analysis unit 120 performs password filtering according to at least one rule condition among a profiling rule condition, a pattern rule condition, and a grouping rule condition, thereby excluding a password that does not match the rule condition from the candidate password.
패스워드 검출부(130)는 패스워드 분석부(120)에 의해서 검출된 후보 패스워드가 해독 대상의 패스워드가 맞는지 확인하여 해독 대상의 패스워드를 검출한다. 패스워드 검출부(130)는 후보 패스워드와 해독 대상의 패스워드의 일치 여부 정보를 표시할 수 있다. 이때, 후보 패스워드와 해독 대상의 패스워드가 일치하지 않는 경우, 패스워드 해독 프로그램 제작자에 의해 규칙 조건에 대한 변수 정보가 변경될 수 있다. The password detector 130 checks whether the candidate password detected by the password analyzer 120 is the password of the decryption target and detects the password of the decryption target. The password detector 130 may display information on whether the candidate password matches the password to be decrypted. In this case, when the candidate password and the password of the decryption target do not match, the variable information on the rule condition may be changed by the password decryption program producer.
도 2는 도 1에 도시된 패스워드 분석부를 나타낸 일 예이다. FIG. 2 is an example of the password analyzer illustrated in FIG. 1.
도 2를 참고하면, 패스워드 분석부(120)는 복수의 필터링부 예를 들면, 제1 내지 제3 필터링부(122, 124, 126)를 포함한다. Referring to FIG. 2, the password analyzer 120 may include a plurality of filtering units, for example, first to third filtering units 122, 124, and 126.
제1 필터링부(122)에는 프로파일링 규칙 조건이 설정되어 있으며, 입력부(110)로부터 전달 받은 프로파일링 규칙 조건에 해당하는 변수 정보를 설정한 후 프로파일링 규칙 조건에 따라서 패스워드를 필터링한다. 그러면, 프로파일링 규칙 조건을 만족하는 패스워드들이 검출된다. The profiling rule condition is set in the first filtering unit 122, and after setting variable information corresponding to the profiling rule condition received from the input unit 110, the password is filtered according to the profiling rule condition. Then, passwords satisfying the profiling rule condition are detected.
제2 필터링부(124)에는 패턴 규칙 조건이 설정되어 있으며, 입력부(110)로부터 전달 받은 패턴 규칙 조건에 해당하는 변수 정보를 설정한 후, 제1 필터링부(122)에 의해 검출된 패스워드를 패턴 규칙 조건에 따라서 필터링한다. 그러면, 제1 필터링부(122)에 의해 검출된 패스워드 중에서 패턴 규칙 조건을 만족하는 패스워드들이 검출된다. The pattern rule condition is set in the second filtering unit 124. After setting variable information corresponding to the pattern rule condition received from the input unit 110, the pattern detected by the first filtering unit 122 is patterned. Filter according to rule conditions. Then, passwords satisfying the pattern rule condition are detected among the passwords detected by the first filtering unit 122.
제3 필터링부(124)에는 그룹화 규칙 조건이 설정되어 있으며, 입력부(110)로부터 전달 받은 그룹화 규칙 조건에 해당하는 변수 정보를 설정한 후 제2 필터링부(124)에 의해 검출된 패스워드를 그룹화 규칙 조건에 따라서 필터링한다. 그러면, 제2 필터링부(124)에 의해 검출된 패스워드 중에서 그룹 규칙 조건을 만족하는 패스워드들이 검출되며, 이와 같이 하여 검출된 패스워드들이 후보 패스워드가 된다. The grouping rule condition is set in the third filtering unit 124. After setting variable information corresponding to the grouping rule condition received from the input unit 110, the password detected by the second filtering unit 124 is grouped. Filter according to the condition. Then, passwords satisfying the group rule condition are detected among the passwords detected by the second filtering unit 124, and the detected passwords are candidate passwords.
도 3은 본 발명의 실시 예에 따른 패스워드 해독 장치에서 패스워드를 해독하는 방법을 나타낸 흐름도이다. 3 is a flowchart illustrating a method of decrypting a password in a password decrypting apparatus according to an embodiment of the present invention.
도 3을 참고하면, 패스워드 해독 장치(100)의 입력부(110)는 패스워드 해독 프로그램 제작자로부터 패스워드 해독 명령을 수신한다(S310). 패스워드 해독 명령에는 규칙 조건에 대한 변수 정보가 포함될 수 있다. Referring to FIG. 3, the input unit 110 of the password decryption apparatus 100 receives a password decryption command from the password decryption program producer (S310). The password decryption command may include variable information about rule conditions.
패스워드 해독 장치(100)의 패스워드 분석부(120)는 패스워드 해독 명령에 따라서 패스워드 해독을 시작한다. 패스워드 분석부(120)는 패스워드 해독 명령에 포함되어 있는 변수 정보를 해당하는 규칙 조건에 각각 설정한다(S320). The password analysis unit 120 of the password decryption apparatus 100 starts password decryption according to the password decryption command. The password analyzer 120 sets variable information included in the password decryption command to the corresponding rule condition (S320).
다음, 패스워드 분석부(120)는 설정되어 있는 규칙 조건에 따라서 패스워드필터링을 수행하여 후보 패스워드를 검출한다(S330). 예를 들면, 패스워드 분석부(120)는 프로파일링 규칙 조건, 패턴 규칙 조건 및 그룹화 규칙 조건 중 적어도 하나의 규칙 조건에 따라서 패스워드를 필터링하여 후보 패스워드를 검출할 수 있다. Next, the password analysis unit 120 performs password filtering according to the set rule condition to detect the candidate password (S330). For example, the password analyzer 120 may detect the candidate password by filtering the password according to at least one rule condition among profiling rule conditions, pattern rule conditions, and grouping rule conditions.
패스워드 해독 장치(100)의 패스워드 검출부(130)는 후보 패스워드가 해독 대상의 패스워드와 일치하는지 확인한다(S340). The password detector 130 of the password decryption apparatus 100 checks whether the candidate password matches the password to be decrypted (S340).
패스워드 검출부(130)는 후보 패스워드가 해독 대상의 패스워드와 일치하면, 패스워드 해독 성공을 표시한다(S350). 또한 패스워드 검출부(130)는 해당 후보 패스워드를 표시할 수 있다. If the candidate password matches the password to be decrypted, the password detection unit 130 displays the password decryption success (S350). In addition, the password detector 130 may display the candidate password.
반면, 패스워드 검출부(130)는 후보 패스워드가 해독 대상의 패스워드와 일치하면, 패스워드 해독 실패를 알린다(S360). 그러면, 패스워드 해독 프로그램 제작자는 규칙 조건에 대한 변수 정보를 변경하거나 다른 규칙 조건을 설정할 수 있으며, 패스워드 해독 장치(100)는 규칙 조건에 대한 변수 정보나 규칙 조건을 변경하여 단계(S310~S360)를 통해서 패스워드를 다시 해독한다. On the other hand, if the candidate password matches the password to be decrypted, the password detection unit 130 notifies the password decryption failure (S360). Then, the password decryption program producer may change the variable information on the rule condition or set another rule condition, and the password decryption apparatus 100 may change the variable information or the rule condition on the rule condition to perform the steps S310 to S360. Decrypt the password again.
이와 같이, 본 발명의 실시 예에 따르면, 패스워드 설정자의 유형별 패스워드 설정 패턴을 통계적으로 분석한 결과에 따라서 설정된 규칙 조건에 따라서 후보 패스워드가 검출되므로, 숫자, 문자 및 특수 기호를 임의로 조합하고 패스워드를 찾는 방법에 비해서 패스워드 해독에 소요되는 시간을 단축시킬 수 있다. As described above, according to an exemplary embodiment of the present invention, the candidate password is detected according to a set rule condition according to the result of statistically analyzing the password setting pattern for each type of password setter. Compared to the method, the time required for password decryption can be shortened.
이상에서 설명한 본 발명의 실시예에 따른 패스워드 해독 장치 및 방법 중 적어도 일부 기능은 하드웨어로 구현되거나 하드웨어에 결합된 소프트웨어로 구현될 수 있다. 아래에서는 패스워드 해독 장치 및 방법이 컴퓨터 시스템에 결합된 실시 예에 대해서 도 4를 참고로 하여 상세하게 설명한다.At least some of the functions of the password decryption apparatus and method according to the embodiment of the present invention described above may be implemented in hardware or software coupled to the hardware. Hereinafter, an embodiment in which a password decryption apparatus and method are coupled to a computer system will be described in detail with reference to FIG. 4.
도 4는 본 발명의 다른 실시 예에 따른 패스워드 해독 장치의 개략적인 도면으로, 도 1 내지 도 3을 참고하여 설명한 입력부(110), 패스워드 분석부(120) 및 패스워드 검출부(130)의 기능 중 적어도 일부를 수행하는 데 사용할 수 있는 시스템을 나타낸다.4 is a schematic diagram of a password decryption apparatus according to another embodiment of the present invention, wherein at least one of the functions of the input unit 110, the password analyzer 120, and the password detector 130 described with reference to FIGS. 1 to 3 is described. Represents a system that can be used to perform some.
도 4를 참고하면, 패스워드 해독 장치(400)는 프로세서(410), 메모리(420), 적어도 저장 장치(430) 및 입출력(input/output, I/O) 인터페이스(440)를 포함한다.Referring to FIG. 4, the password decryption apparatus 400 includes a processor 410, a memory 420, at least a storage device 430, and an input / output (I / O) interface 440.
프로세서(410)는 중앙 처리 유닛(central processing unit, CPU)이나 기타 칩셋, 마이크로프로세서 등으로 구현될 수 있으며, 메모리(420)는 동적 랜덤 액세스 메모리(dynamic random access memory, DRAM), 램버스 DRAM(rambus DRAM, RDRAM), 동기식 DRAM(synchronous DRAM, SDRAM), 정적 RAM(static RAM, SRAM) 등의 RAM과 같은 매체로 구현될 수 있다. 저장 장치(430)는 하드 디스크 (hard disk), CD-ROM(compact disk read only memory), CD-RW(CD rewritable), DVD-ROM(digital video disk ROM), DVD-RAM, DVD-RW 디스크, 블루레이(blu-ray) 디스크 등의 광학 디스크, 플래시 메모리, 다양한 형태의 RAM과 같은 영구 또는 휘발성 저장 장치로 구현될 수 있다. 또한 I/O 인터페이스(440)는 프로세서(410) 및/또는 메모리(420)가 저장 장치(430)에 접근할 수 있도록 한다. The processor 410 may be implemented as a central processing unit (CPU), other chipsets, microprocessors, or the like, and the memory 420 may include dynamic random access memory (DRAM) and rambus DRAM (rambus). DRAM, RDRAM), synchronous DRAM (synchronous DRAM, SDRAM), static RAM (RAM, etc.) may be implemented as a medium such as RAM. The storage device 430 may include a hard disk, a compact disk read only memory (CD-ROM), a CD rewritable (CD-RW), a digital video disk ROM (DVD-ROM), a DVD-RAM, and a DVD-RW disk. It may be implemented as a permanent or volatile storage device such as an optical disk such as a blu-ray disk, a flash memory, or various types of RAM. I / O interface 440 also allows processor 410 and / or memory 420 to access storage 430.
이 경우, 프로세서(410)는 입력부(110), 패스워드 분석부(120) 및 패스워드 검출부(130)의 기능의 적어도 일부 기능을 구현하기 위한 프로그램 명령을 메모리(420)에 로드시켜, 도 1 내지 도 3을 참고로 하여 설명한 동작이 수행되도록 제어할 수 있다. 그리고 이러한 프로그램 명령은 저장 장치(430)에 저장되어 있을 수 있으며, 또는 네트워크로 연결되어 있는 다른 시스템에 저장되어 있을 수 있다.In this case, the processor 410 loads a program command for implementing at least some functions of the functions of the input unit 110, the password analyzer 120, and the password detector 130 into the memory 420, and FIGS. 1 to FIG. The operation described with reference to 3 may be controlled to be performed. The program command may be stored in the storage device 430 or may be stored in another system connected to a network.
도 4에 도시한 프로세서(410), 메모리(420), 저장 장치(430) 및 I/O 인터페이스(440)는 하나의 컴퓨터에 구현될 수도 있으며 또는 복수의 컴퓨터에 분산되어 구현될 수도 있다.The processor 410, the memory 420, the storage device 430, and the I / O interface 440 illustrated in FIG. 4 may be implemented in one computer or distributed in a plurality of computers.
이상에서 본 발명의 실시 예에 대하여 상세하게 설명하였지만 본 발명의 권리 범위는 이에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 본 발명의 기본 개념을 이용한 당업자의 여러 변형 및 개량 형태 또한 본 발명의 권리 범위에 속하는 것이다. Although the embodiments of the present invention have been described in detail above, the scope of the present invention is not limited thereto, and various modifications and improvements of those skilled in the art using the basic concepts of the present invention defined in the following claims are also provided. It belongs to the scope of rights.
본 발명은 패스워드 해독 시도 횟수를 최소화하여 패스워드 해독에 소요되는 시간을 단축시킬 수 있어 신속한 패스워드 해독이 필요한 범죄 수사 분야 등에 활용성이 높아 산업상 매우 유용한 발명이다. The present invention is a very useful invention for industrial use because it can minimize the number of password decryption attempts to shorten the time required for password decryption, and thus has high utility in criminal investigation fields requiring rapid password decryption.

Claims (3)

  1. 해독 대상 패스워드를 해독하는 장치에서,In the device that decrypts the decrypted target password,
    패스워드 설정자 유형별로 분석된 패스워드 설정패턴에 따른 적어도 하나의 규칙 조건이 설정되어 있으며, 상기 적어도 하나의 규칙 조건에 따라서 패스워드 필터링을 수행하여 후보 패스워드를 검출하는 패스워드 분석부, 그리고At least one rule condition is set according to a password setting pattern analyzed for each type of password setter, a password analyzer configured to detect a candidate password by performing password filtering according to the at least one rule condition, and
    상기 후보 패스워드가 상기 해독 대상 패스워드와 일치하는지를 확인하여 해독 성공 여부를 표시하는 패스워드 검출부를 포함하되,A password detector for checking whether the candidate password matches the decryption target password and indicating whether the decryption is successful;
    상기 적어도 하나의 규칙 조건은 The at least one rule condition is
    상기 해독 대상 패스워드에 설정된 문자, 숫자 및 특수문자의 개수 정보를 포함하는 프로파일링 규칙 조건, 상기 해독 대상 패스워드에서 문자, 숫자 및 특수문자의 배치순서를 나타내는 패턴 정보를 포함하는 패턴 규칙 조건, 그리고 문자 또는 숫자 세트마다 자릿수를 지정한 정보를 포함하는 그룹화 규칙 조건 중 적어도 하나 이상을 포함하는 패스워드 해독 장치. A profiling rule condition including information on the number of letters, numbers, and special characters set in the decryption target password, a pattern rule condition including pattern information indicating an arrangement order of letters, numbers, and special characters in the decryption target password; Or at least one of a grouping rule condition comprising information specifying the number of digits for each set of numbers.
  2. 제1항에서, In claim 1,
    패스워드 해독 프로그램 제작자로부터 상기 적어도 하나의 규칙 조건에 설정할 변수 정보를 입력 받아 상기 패스워드 분석부로 전달하는 입력부를 더 포함하는 패스워드 해독 장치. And an input unit which receives variable information to be set in the at least one rule condition from a password decryption program maker and transmits the variable information to the password analysis unit.
  3. 패스워드 해독 장치에서 해독 대상 패스워드를 해독하는 방법에 있어서,What is claimed is: 1. A method for decrypting a target to be decrypted in a password decryption device,
    적어도 하나의 규칙 조건에 대한 변수 정보를 포함하는 패스워드 해독 명령을 수신하는 단계;Receiving a password decryption command that includes variable information about at least one rule condition;
    패스워드 설정자 유형별로 분석된 패스워드 설정 패턴에 따라서 설정된 적어도 하나의 규칙 조건에 설정된 변수 정보에 따라서 패스워드 필터링을 수행하여 후보 패스워드를 검출하는 단계,Detecting a candidate password by performing password filtering according to variable information set in at least one rule condition set according to a password setting pattern analyzed for each password setter type;
    상기 후보 패스워드가 상기 해독 대상 패스워드와 일치하는지를 확인하는 단계, 그리고Confirming that the candidate password matches the decryption target password, and
    상기 후보 패스워드가 상기 해독 대상 패스워드와 일치하지 않는 경우에, 상기 변수 정보 및 상기 적어도 하나의 규칙 조건 중 적어도 하나를 변경하는 단계를 포함하되,If the candidate password does not match the decryption target password, changing at least one of the variable information and the at least one rule condition,
    상기 적어도 하나의 규칙 조건은 The at least one rule condition is
    상기 해독 대상 패스워드에 설정된 문자, 숫자 및 특수문자의 개수 정보를 포함하는 프로파일링 규칙 조건, 상기 해독 대상 패스워드에서 문자, 숫자 및 특수문자의 배치순서를 나타내는 패턴 정보를 포함하는 패턴 규칙 조건, 그리고 문자 또는 숫자 세트마다 자릿수를 지정한 정보를 포함하는 그룹화 규칙 조건 중 적어도 하나 이상을 포함하는 패스워드 해독 방법.A profiling rule condition including information on the number of letters, numbers, and special characters set in the decryption target password, a pattern rule condition including pattern information indicating the arrangement order of the letters, numbers, and special characters in the decryption target password; Or at least one of a grouping rule condition comprising information specifying the number of digits for each set of numbers.
PCT/KR2012/007139 2011-11-29 2012-09-06 Apparatus and method for decrypting password WO2013081278A1 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR1020110125698A KR101133207B1 (en) 2011-11-29 2011-11-29 Apparatus and method for deciphering password
KR10-2011-0125698 2011-11-29

Publications (1)

Publication Number Publication Date
WO2013081278A1 true WO2013081278A1 (en) 2013-06-06

Family

ID=46143240

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/KR2012/007139 WO2013081278A1 (en) 2011-11-29 2012-09-06 Apparatus and method for decrypting password

Country Status (2)

Country Link
KR (1) KR101133207B1 (en)
WO (1) WO2013081278A1 (en)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2937913B2 (en) * 1996-12-17 1999-08-23 静岡日本電気株式会社 Password processing system for information processing equipment
US7831836B2 (en) * 2006-10-04 2010-11-09 Microsoft Corporation Character position-based password recovery
KR20110019223A (en) * 2009-08-19 2011-02-25 한국전자통신연구원 Deciphering password apparatus and method for deciphering password thereof

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2937913B2 (en) * 1996-12-17 1999-08-23 静岡日本電気株式会社 Password processing system for information processing equipment
US7831836B2 (en) * 2006-10-04 2010-11-09 Microsoft Corporation Character position-based password recovery
KR20110019223A (en) * 2009-08-19 2011-02-25 한국전자통신연구원 Deciphering password apparatus and method for deciphering password thereof

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
HYUNGKEUN JEE ET AL.: "High Speed Bitwise Search for Digital Forensic system", WORLD ACADEMY OF SCIENCE, ENGINEERING AND TECHNOLOGY, August 2007 (2007-08-01), pages 104 - 107 *

Also Published As

Publication number Publication date
KR101133207B1 (en) 2012-04-05

Similar Documents

Publication Publication Date Title
US20180114020A1 (en) Ransomware key extractor and recovery system
CN103198037B (en) Reliable pipe control method and system for IO (input output) equipment
US10142343B2 (en) Unauthorized access detecting system and unauthorized access detecting method
WO2019209630A1 (en) File processing method and system, and data processing method
KR101851233B1 (en) Apparatus and method for detection of malicious threats included in file, recording medium thereof
WO2015023093A1 (en) Method for verifying integrity of dynamic code using hash
WO2013100320A1 (en) System, user terminal, method, and apparatus for protecting and recovering system file.
KR101429304B1 (en) Entering confidential information on an untrusted machine
CN105809000A (en) Information processing method and electronic device
WO2021172668A1 (en) First copyright holder authentication system using blockchain, and method therefor
CN108183901A (en) Host security defense physical card and its data processing method based on FPGA
WO2017094990A1 (en) Device and method for monitoring malicious code encrypting user files
JP2011022903A (en) Analyzing device, analysis method, and program
KR20180122249A (en) Position-fixed iot device for protecting secure storage access information and method for protecting secure storage access information for position-fixed iot device
CN106951790B (en) USB storage medium transparent encryption method
WO2013081278A1 (en) Apparatus and method for decrypting password
US9684784B2 (en) Systems and methods for securely storing data
Jensen et al. Multi-factor authentication application assessment: Risk assessment of expert-recommended mfa mobile applications
CN106952659B (en) CD multistage imprinting encryption method based on XTS encryption mode
WO2016064043A1 (en) User terminal and method for protecting core code using neighboring device of same
CN109472138B (en) Method, device and storage medium for detecting snort rule conflict
CN101114322A (en) Application program filtering method and apparatus for
KR101572242B1 (en) Preventing system and method for copying electronic book
CN115659349A (en) Vulnerability detection method, device and equipment
US20200259855A1 (en) Information processing apparatus, information processing system, security assessment method, and security assessment program

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 12853532

Country of ref document: EP

Kind code of ref document: A1

NENP Non-entry into the national phase

Ref country code: DE

122 Ep: pct application non-entry in european phase

Ref document number: 12853532

Country of ref document: EP

Kind code of ref document: A1