口令密码恢复研究
作 者 : 张恒伟
学位授予单位 : 厦门大学
学位名称 : 硕士
导师姓名 : 洪景新
学位年度 : 2018
关键词 : KeePass;Kerberos;口令恢复


摘 要 : 口令在日常生活中的使用一般分为两处,一处是日常上网时输入密码,另一处是本地应用软件需要输入密码。日常上网时需要用户输入各式的口令,虽然浏览器可以帮助用户记录密码,但久而久之,用户会逐渐依赖上浏览器,一旦换到另外一台电脑,用户经常会发觉密码遗忘了。大量的本地软件也同样需要用户记下繁多的密码,长此以往必会造成密码的遗失。针对上述两处用途,我们将口令密码恢复研究主要分为两种,一种是基于离线加密文件,一种是基于通信抓包。在这两种方式中,本文分别取KeePass软件和Kerberos认证协议为研究对象。KeePass是一个离线密码管理软件[1],针对用户的口令生成一个本地加密文件KDBX,通过分析该文件的数据结构,找出与验证用户口令的相关字段,然后利用该字段来验证我们编写的口令恢复软件。Kerberos是一个身份认证协议,通过研究RFC相关文档和Kerberos官方文件,分析得到Kerberos的认证流程和用户口令变换流程,然后使用计算机网络抓包工具获取密钥加密的数据,解密这部分数据之后,通过HMAC运算,得到的结果与密文中的校验和字段对比,根据对比结果去验证用户口令的正确性,最后使用字典枚举的方式在可能的解空间中寻找用户的口令。本文并分别对KeePass和Kerberos中密码到密钥的变换流程进行分析,针对哈希函数和加密函数,提出改进方案,缩短转换时间,从而加快密码恢复速度。此外本文还采用基于CUDA平台的GPU并行加速运算,进一步提升口令恢复的速度。

      • 温馨提示:
      • 在微信、微博等APP中下载时,会出现无法下载的情况
      • 这时请选择在浏览器中打开,然后再请下载浏览

发表回复

后才能评论