本发明专利技术公开了一种计算机口令统计分析方法及装置,所述方法包括:根据计算机口令的位数将口令库中的计算机口令分成若干组;根据预设的若干个正则表达式,统计并分析每组计算机口令中每个正则表达式对应的口令数;根据每个正则表达式对应的口令数,对每组计算机口令的正则表达式进行排序,以获得计算机口令统计分析结果。本发明专利技术通过对计算机口令进行分组,并通过正则表达式对每组口令进行统计分析,能够得到按照口令统计数量排序后的正则表达式,以提高计算机口令解密的命中率,且支持对大规模口令库的分析作业。
【技术实现步骤摘要】
一种计算机口令统计分析方法及装置
本专利技术涉及计算机领域,具体涉及一种计算机口令统计分析方法及装置。
技术介绍
基于规则或字典的暴力破解是国际上或行业内实施计算机口令解密的通行方法。相关高新技术企业借助图形处理器(GraphicsProcessingUnit,GPU)等加速设备,已开发出功能强大、配置灵活的分布式解密平台。美国Passware、俄罗斯Elcomsoft、我国厦门市美亚柏科信息股份有限公司等公司均研制成功并公开销售口令解密软件或设备,其主要算法范围、技术参数成为行业内的公认标准。PasswareKitForensic提供完整的电子物证解密方案,可对加密硬盘、哈希类散列函数、Word/Excel/PowerPoint、PDF等200余种口令算法实施基于字典或规则的暴力破解,该软件提供“口令调节器”,支持单词及数字组合、字母更改、单词反转等规则类简易生成及变换,在一定程度上实现了破解策略的自定义设计。但是,破解策略的自定义设计在一定程度上缺乏科学的口令库统计依据,其默认的基准策略过于依赖设备性能。厦门市美亚柏科信息股份有限公司的极光密码分析系统是典型的综合硬件平台,可通过节点分布式部署来构建大规模解密运算资源,支持包括Office、WPS、PDF、Rar、Zip、PGP、Windows操作系统NT密钥、无线WPA/WPA2密钥、MD5、MD5($pass.$salt)、md5(md5($pass).$salt)、SHA-1($salt.$pass)、Phpbb3、黑莓/苹果手机备份加密文件等哈希类和文件类总超过50种类型、200种算法的加密信息的解析。该系统拥有黄金字典功能,可以把所有解析出来的口令自动加入黄金字典,供后续新任务解密使用,以进一步提高口令解密成功率;支持用户自定义多段的高级规则设置,如把某几个固定字符串随机组合等。但是,黄金字典的理念是口令的简单复制,而非技术性地特征把握,不利于对大规模口令实施规则化抽象。基于规则或字典的暴力破解在硬件上依托高性能分布式计算系统,在软件上除算法设计、性能调优之外,搜索策略十分关键。搜索策略是指根据具体搜索顺序进行搜索的方法。如果搜索策略(决定暴力破解的方向)设计失误,表现为空间过大或偏离目标,则整个破解作业将归于失败。上述PasswareKitForensic及极光密码分析系统主要侧重于实现计算机口令暴力搜索的计算工程,其对口令库的统计分析虽有涉及,但并不完善,也不强大,仅将口令的统计分析作为附加功能,不支持对大规模口令库实施分析作业,无法提高司法鉴定口令破解业务的效率,也无法充分挖掘解密技术装备的潜力。
技术实现思路
由于现有的计算机口令解密方法侧重于计算机口令暴力搜索,缺乏科学的策略统计分析模块导致解密效率不高,且不支持对大规模口令库实施分析作业问题,本专利技术提出一种计算机口令统计分析方法及装置。第一方面,本专利技术提出一种计算机口令统计分析方法,包括:根据计算机口令的位数将口令库中的计算机口令分成若干组;根据预设的若干个正则表达式,统计并分析每组计算机口令中每个正则表达式对应的口令数;根据每个正则表达式对应的口令数,对每组计算机口令的正则表达式进行排序,以获得计算机口令统计分析结果。优选地,所述根据计算机口令的位数将口令库中的计算机口令分成若干组,进一步包括:将口令库中的计算机口令存入口令库文件,根据计算机口令的位数将所述口令库文件中的口令分成若干组。优选地,所述将口令库中的计算机口令存入口令库文件,根据计算机口令位数将所述口令库文件中的口令分成若干组之后,包括:对每组计算机口令进行排序和去重处理。优选地,所述根据每个正则表达式对应的口令数,对每组计算机口令的正则表达式进行排序,以获得计算机口令统计分析结果之后,包括:根据所述计算机口令统计分析结果中排序后的正则表达式,对待测计算机口令文件进行解密,得到解密后的计算机口令。第二方面,本专利技术还提出一种计算机口令统计分析装置,包括:口令分组模块,用于根据计算机口令的位数将口令库中的计算机口令分成若干组;口令统计模块,用于根据预设的若干个正则表达式,统计并分析每组计算机口令中每个正则表达式对应的口令数;排序模块,用于根据每个正则表达式对应的口令数,对每组计算机口令的正则表达式进行排序,以获得计算机口令统计分析结果。优选地,所述口令分组模块进一步用于将口令库中的计算机口令存入口令库文件,并根据计算机口令的位数将所述口令库文件中的口令分成若干组。优选地,还包括:口令处理模块,用于对每组计算机口令进行排序和去重处理。优选地,还包括:口令解密模块,用于根据所述计算机口令统计分析结果中排序后的正则表达式,对待测计算机口令文件进行解密,得到解密后的计算机口令。由上述技术方案可知,本专利技术通过对计算机口令进行分组,并通过正则表达式对每组口令进行统计分析,能够得到按照口令统计数量排序后的正则表达式,以提高计算机口令的解密效率,且支持对大规模口令库的分析作业。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些图获得其他的附图。图1为本专利技术一实施例提供的一种计算机口令统计分析方法的流程示意图;图2为本专利技术一实施例提供的一种计算机口令统计分析装置的结构示意图。具体实施方式下面结合附图,对专利技术的具体实施方式作进一步描述。以下实施例仅用于更加清楚地说明本专利技术的技术方案,而不能以此来限制本专利技术的保护范围。图1示出了本专利技术一实施例提供的一种计算机口令统计分析方法的流程示意图,包括:S1、根据计算机口令的位数将口令库中的计算机口令分成若干组;S2、根据预设的若干个正则表达式,统计并分析每组计算机口令中每个正则表达式对应的口令数;S3、根据每个正则表达式对应的口令数,对每组计算机口令的正则表达式进行排序,以获得计算机口令统计分析结果。其中需要说明的是,计算机口令统计分析结果中包含若干个排序后的正则表达式,所述排序后的正则表达式即为计算机口令的解密策略。计算机口令的首要特征是口令位数(或称口令长度),口令中某一位可选择的字符范围称为该口令位的字符集,各口令位字符集的可能性依乘法原理作积即构成该口令的空间。以一个4位数(长度)、前两位字符集均为小写字母、第三位字符集为数字、第四位字符集为大小写字母或数字的口令为例,第一位字符集为小写字母,可有26种选择;第二位同第一位,亦有26种选择;第三位字符集有10种选择;第四位字符集包含大写、小写和数字三种类型,共有26+26+10=62种选择方法。从乘法原理出发,完成这个口令需要依次计算每一个步骤(口令位)所需的方法数,即将每一口令位的字符集数相乘(26×26×10×62),得到口令的全部可能性数(口令空间)419120。本实施例中,各口令位拥有固定的字符集,或可看作各字符集在口令位上的分布呈明显的“排列性”,因此容易得出该口令的某个特例,如aa0a。再举一列:若构造三位长度、字符集为小写或数字的口令,则结果将包含aaa、aa0、a0a、a00、0aa、0a0、00a、000八种字符集排布形式。这种本文档来自技高网...
【技术保护点】
一种计算机口令统计分析方法,其特征在于,包括:根据计算机口令的位数将口令库中的计算机口令分成若干组;根据预设的若干个正则表达式,统计并分析每组计算机口令中每个正则表达式对应的口令数;根据每个正则表达式对应的口令数,对每组计算机口令的正则表达式进行排序,以获得计算机口令统计分析结果。
【技术特征摘要】
1.一种计算机口令统计分析方法,其特征在于,包括:根据计算机口令的位数将口令库中的计算机口令分成若干组;根据预设的若干个正则表达式,统计并分析每组计算机口令中每个正则表达式对应的口令数;根据每个正则表达式对应的口令数,对每组计算机口令的正则表达式进行排序,以获得计算机口令统计分析结果。2.根据权利要求1所述的方法,其特征在于,所述根据计算机口令的位数将口令库中的计算机口令分成若干组,进一步包括:将口令库中的计算机口令存入口令库文件,根据计算机口令的位数将所述口令库文件中的口令分成若干组。3.根据权利要求2所述的方法,其特征在于,所述将口令库中的计算机口令存入口令库文件,根据计算机口令位数将所述口令库文件中的口令分成若干组之后,包括:对每组计算机口令进行排序和去重处理。4.根据权利要求3所述的方法,其特征在于,所述根据每个正则表达式对应的口令数,对每组计算机口令的正则表达式进行排序,以获得计算机口令统计分析结果之后,包括:根据所述计算机口令统计分析结果中排序后的正则表达式,对待测计算机口令文件进行解密,得...
【专利技术属性】
技术研发人员:寇陶陶,
申请(专利权)人:寇陶陶,
类型:发明
国别省市:山西;14
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。