比,发现不是;再取出字典下一个456,用加密算法生成密文mjuxshzajd,再和asdfghjkkll对比,发现还不是,继续比较,直到字典中有123456,生成的密文与要破解的密文一样,破解过程结束。或者尝试所有都没找到,结束,此口令不是弱口令。
[0110]本发明的实施例中,已经保存口令明文123456与口令密文asdfghjkkll的对应关系。直接用要破解的口令密文asdfghjkkll去查库,找出对应的口令明文123456。而不用做大量尝试。因此,可以快速核查所采集的网元账号口令是否为弱口令。
[0111]本发明另一个实施例,所述弱口令分析模块用于在采集的口令密文与口令库中保存的口令密文比对一致时,将与该口令密文对应的口令明文的次数加1,根据重新计算后的次数,按照次数从大到小对口令明文进行排序,并根据与重排序后的口令明文对应的口令密文依次进行比对。
[0112]在该实施例中,由于企业内弱口令有趋同的情况,使用统计找出弱口令表,从出现频次最高的弱口令开始查找,能快速命中。
[0113]本发明的另一个实施例,所述采集模块、集中管理模块和/或弱口令分析模块设置在云端。
[0114]在该实施例中,采用云计算架构,对所有弱口令高效、全面、准确、集中管控,能大大加快分析弱口令速度,解决了企业设备弱口令屡禁不止的难题,提高了网元设备的安全级别。
[0115]图3为本发明弱口令核查系统的一个具体实施例的结构图。该系统采用云计算方式组成一个口令安全分析云,云中包括上述三大模块。通过集中化采集网元口令密文文件,采用分类智能快速分析方法,能够按照安全策略对大量网元设备弱口令进行快速核查,解决了企业设备弱口令屡禁不止的难题,提高了网元设备的安全级别。
[0116]至此,已经详细描述了本发明。为了避免遮蔽本发明的构思,没有描述本领域所公知的一些细节。本领域技术人员根据上面的描述,完全可以明白如何实施这里公开的技术方案。
[0117]可能以许多方式来实现本发明的方法以及装置。例如,可通过软件、硬件、固件或者软件、硬件、固件的任何组合来实现本发明的方法以及装置。用于所述方法的步骤的上述顺序仅是为了进行说明,本发明的方法的步骤不限于以上具体描述的顺序,除非以其它方式特别说明。此外,在一些实施例中,还可将本发明实施为记录在记录介质中的程序,这些程序包括用于实现根据本发明的方法的机器可读指令。因而,本发明还覆盖存储用于执行根据本发明的方法的程序的记录介质。
[0118]虽然已经通过示例对本发明的一些特定实施例进行了详细说明,但是本领域的技术人员应该理解,以上示例仅是为了进行说明,而不是为了限制本发明的范围。本领域的技术人员应该理解,可在不脱离本发明的范围和精神的情况下,对以上实施例进行修改。本发明的范围由所附权利要求来限定。
【主权项】
1.一种弱口令核查方法,其特征在于,包括: 采集口令密文文件; 根据口令密文文件所在设备的设备类型与加密算法的对应关系,获知加密算法;根据加密算法与口令库的对应关系,获知与加密算法对应的核查密文文件所使用的口令库,在口令库中保存口令明文与口令密文的对应关系; 将采集的口令密文逐一与口令库中保存的口令密文进行比对,如果比对一致,则与口令密文对应的口令明文为弱口令。2.根据权利要求1所述的弱口令核查方法,其特征在于,包括: 口令库包括至少一个已破解口令库、至少一个常见口令库和/或至少一个普通口令库; 其中,将已破解的口令明文与口令密文的对应关系保存在已破解口令库; 将出现次数大于设置阈值次数的口令明文作为常见的口令明文,根据加密算法生成与常见的口令明文对应的常见的口令密文,并将口令明文与口令密文的对应关系保存在常见口令库; 将N位数字和/或字母的组合作为普通的口令明文,根据加密算法生成与普通的口令明文对应的普通的口令密文,并将口令明文与口令密文的对应关系保存在普通口令库。3.根据权利要求2所述的弱口令核查方法,其特征在于,包括: 当采集的口令密文与口令库中保存的口令密文比对一致时,将与该口令密文对应的口令明文的次数加1,根据重新计算后的次数,按照次数从大到小对口令明文进行排序,并根据与重排序后的口令明文对应的口令密文依次进行比对。4.根据权利要求1所述的弱口令核查方法,其特征在于,包括: 通过控制脚本集中采集各网元上的口令密文文件。5.根据权利要求1至4任一所述的弱口令核查方法,其特征在于,包括: 所述的弱口令核查方法在云端执行。6.—种弱口令核查系统,其特征在于,包括: 采集模块,用于采集口令密文文件并发送给集中管理模块; 集中管理模块,用于接收口令密文文件,根据口令密文文件所在设备的设备类型与加密算法的对应关系,获知加密算法;根据加密算法与口令库的对应关系,获知与加密算法对应的核查密文文件所使用的口令库,并将所使用的口令库通知给弱口令分析模块,在口令库中保存口令明文与口令密文的对应关系; 弱口令分析模块,用于从集中采集模块获知所使用的口令库,将采集的口令密文逐一与口令库中保存的口令密文进行比对,如果比对一致,则与口令密文对应的口令明文为弱口令。7.根据权利要求6所述的弱口令核查系统,其特征在于,包括: 口令库包括至少一个已破解口令库、至少一个常见口令库和/或至少一个普通口令库; 其中,将已破解的口令明文与口令密文的对应关系保存在已破解口令库; 将出现次数大于设置阈值次数的口令明文作为常见的口令明文,根据加密算法生成与常见的口令明文对应的常见的口令密文,并将口令明文与口令密文的对应关系保存在常见口令库; 将N位数字和/或字母的组合作为普通的口令明文,根据加密算法生成与普通的口令明文对应的普通的口令密文,并将口令明文与口令密文的对应关系保存在普通口令库。8.根据权利要求7所述的弱口令核查系统,其特征在于,包括: 所述口令库保存在所述弱口令分析模块。9.根据权利要求8所述的弱口令核查系统,其特征在于,包括: 所述弱口令分析模块用于在采集的口令密文与口令库中保存的口令密文比对一致时,将与该口令密文对应的口令明文的次数加1,根据重新计算后的次数,按照次数从大到小对口令明文进行排序,并根据与重排序后的口令明文对应的口令密文依次进行比对。10.根据权利要求6所述的弱口令核查系统,其特征在于,包括: 所述采集模块用于使用控制脚本集中采集各网元上的口令密文文件。11.根据权利要求6至10任一所述的弱口令核查系统,其特征在于,包括: 所述采集模块、集中管理模块和/或弱口令分析模块设置在云端。
【专利摘要】本发明公开了一种弱口令核查方法及系统,该方法包括以下步骤:采集口令密文文件;根据口令密文文件所在设备的设备类型与加密算法的对应关系,获知加密算法;根据加密算法与口令库的对应关系,获知与加密算法对应的核查密文文件所使用的口令库,在口令库中保存口令明文与口令密文的对应关系;将采集的口令密文逐一与口令库中保存的口令密文进行比对,如果比对一致,则与口令密文对应的口令明文为弱口令。本发明能够实现对全网所有网元中的帐号弱口令的快速核查。
【IPC分类】G06F21/46, H04L12/24, H04L29/08
【公开号】CN105406976
【申请号】CN201410433405
【发明人】余晓光
【申请人】中国电信股份有限公司
【公开日】2016年3月16日
【申请日】2014年8月29日