统中的/etc/shadow文件和windows系统中的sam文件。本领域技术人员应该可以理解,这里的网络接口、密文文件只是用于举例,不应理解为对本发明的限制。
[0045]通过集中采集口令密文文件,加快了口令密文文件的采集过程,进一步加快了整个弱口令核查过程。
[0046]在步骤120,根据口令密文文件所在设备的设备类型与加密算法的对应关系,获知加密算法;根据加密算法与口令库的对应关系,获知与加密算法对应的核查密文文件所使用的口令库,在口令库中保存口令明文与口令密文的对应关系。
[0047]在本步骤中,可以根据接收到的口令密文文件所在设备的设备类型与加密算法的对应关系,获知加密算法,还可以进而生成加密指纹标记。所述加密指纹标记用于标识加密算法和选择解密的特征,它标示出该系统采用的是何种加密方式,例如:md5、shal等,根据加密指纹标记标示的加密方式选择合适的破解方法,即核查密文文件所使用的口令库。例如,华为、思科、windows、linux,它们的加密方式都各自成为一类,可自动指定缺省分析测试使用的口令库。另外,可以对所使用的口令库的缺省值进行修改。
[0048]在步骤130,将采集的口令密文逐一与口令库中保存的口令密文进行比对,如果比对一致,则与口令密文对应的口令明文为弱口令。
[0049]其中,如果比对不一致,即查不到该口令密文,则认为该口令密文对应的口令明文不是弱口令。
[0050]在该实施例中,将口令明文与口令密文的对应关系保存在口令库,将采集的口令密文逐一与口令库中保存的口令密文进行比对,如果比对一致,则与口令密文对应的口令明文为弱口令。由于直接根据采集的口令密文进行查找,因此,能够实现对大量网元中的帐号弱口令快速核查、效率高。
[0051]本发明另一个实施例,建立已破解口令库、常见口令库和/或普通口令库。其中:
[0052]第一实施例
[0053]建立已破解口令库包括将已破解的口令明文与口令密文的对应关系保存在已破解口令库。建立过程如下:
[0054]将之前查到的每个p和对应的q都存储在数据库,其中,口令密文为哈希值q,已破解的口令明文为P,哈希(Hash)算法就是单向散列算法,它把某个较大的集合P映射到另一个较小的集合Q中,假如这个算法叫H,那么就有Q = H(P)。
[0055]为提高查找速度,在数据库中按q做索引。
[0056]在破解时,用要破解的口令哈希q检索已破解口令数据库,如果发现之前已经破解,就返回对应的P。如果没有,则开始正常破解分析过程。破解成功后,将新的P、q对加入已破解口令数据库。
[0057]第二实施例
[0058]建立常见口令库包括将出现次数大于设置阈值次数的口令明文作为常见的口令明文,根据加密算法生成与常见的口令明文对应的常见的口令密文,并将口令明文与口令密文的对应关系保存在常见口令库。建立过程如下:
[0059]将常见的每个口令明文p和对应的口令密文哈希值q存储在数据库,其中,哈希(Hash)算法就是单向散列算法,它把某个较大的集合P映射到另一个较小的集合Q中,假如这个算法叫H,那么就有Q = H(P)。
[0060]常见的每个口令明文p,例如,思科、华为、Linux、Windows等系统的常见弱口令,它们的加密方式都各自称为一类,可事先将口令明文经过一定的算法,生成对应的口令密文,并将口令明文和所对应的密文存储在常见口令库。
[0061]为提高查找速度,在数据库中按q做索引。
[0062]在破解思科、华为、Linux、Windows等系统的常见弱口令时,用要破解的口令哈希q直接在普通口令库中查找。如果能查到结果,就返回对应的P值。如果查不到,可以认为该口令密文对应的口令明文不是弱口令。本领域技术人员应该可以理解,这里的思科、华为、Linux、Windows等系统只是用于举例,不应理解为对本发明的限制。
[0063]第三实施例
[0064]建立普通弱口令库,包括将N位数字和/或字母的组合作为普通的口令明文,根据加密算法生成与普通的口令明文对应的普通的口令密文,并将口令明文与口令密文的对应关系保存在普通口令库。建立过程如下:
[0065]将N位数字和/或字母的组合作为普通的口令明文P和对应的口令密文哈希值q存储在数据库,其中,哈希(Hash)算法就是单向散列算法,它把某个较大的集合P映射到另一个较小的集合Q中,假如这个算法叫H,那么就有Q = H(P)。
[0066]例如,N为3,且为数字组合,则口令明文为000-999,有1000种组合方式,又例如,N为6,且为字母组合,则口令明文为aaaaaa-zzzzzz。将普通口令明文根据一定的加密算法生成对应的普通的口令密文,并将口令明文与口令密文保存在普通口令库。
[0067]为提高查找速度,在数据库中按q做索引。
[0068]用要破解的口令哈希q直接在普通口令库中查找。如果能查到结果,就返回对应的P值。如果查不到,可以认为该口令密文对应的口令明文不是弱口令。
[0069]由于运用已破解口令库破解速度最快,常见口令库次之,普通口令库破解速度相对前两者慢一些。因此,在破解口令时,可以按照先选择已破解口令库,然后是常见口令库,最后用普通口令库的顺序进行破解。在本发明一实施例中,一般都会包括前两个,对重要网元进行破解要有所有的口令库。
[0070]下面通过具体实施例,将本发明与现有技术的破解过程进行对比说明,以体现出本发明破解的快速性。在实施例中,以口令密文asdfghjkkll为例进行说明。
[0071]现有技术中,例如,拿到asdfghjkkll这个密文后,用一个字典,从中取出123,用加密算法生成密文zxvbbnmnm,用所述密文zxvbbnmnm和asdfghjkkll对比,发现不是;再取出字典下一个456,用加密算法生成密文mjuxshzajd,再和asdfghjkkll对比,发现还不是,继续比较,直到字典中有123456,生成的密文与要破解的密文一样,破解过程结束。或者尝试所有都没找到,结束,此口令不是弱口令。
[0072]本发明的实施例中,已经保存口令明文123456与口令密文asdfghjkkll的对应关系。直接用要破解的口令密文asdfghjkkll去查库,找出对应的口令明文123456。而不用做大量尝试。因此,可以快速核查所采集的网元账号口令是否为弱口令。
[0073]本发明另一个实施例,当采集的口令密文与口令库中保存的口令密文比对一致时,将与该口令密文对应的口令明文的次数加1,根据重新计算后的次数,按照次数从大到小对口令明文进行排序,并根据与重排序后的口令明文对应的口令密文依次进行比对。
[0074]在该实施例中,由于企业内弱口令有趋同的情况,使用统计找出弱口令表,从出现频次最高的弱口令开始查找,能快速命中。
[0075]本发明的另一个实施例,所述弱口令核查方法在云端执行。
[0076]在该实施例中,采用云计算架构,对所有弱口令高效、全面、准确、集中管控,能大大加快分析弱口令速度,解决了企业设备弱口令屡禁不止的难题,提高了网元设备的安全级别。
[0077]图2为本发明弱口令核查系统的一个实施例的结构图。包括采集模块210、集中管理模块220和弱口令分析模块230。下面对各部件进行详细说明