论文部分内容阅读
摘 要:随着计算机网络的发展,密码学已成为计算机领域的一个重要分支,文中结合密码在生活中的实践和运用,较为详细地讨论了计算机系统的登录密码和BIOS密码的破解方法,可以认为这些方法简单易学,操作过程省时省力。
关键词:密码学;破解;明文;密文
中图分类号:TP309
1 密码破解原理
在生活中有时会出现我们忘记密码而无法登录计算机系统或账号,这就需要我们对密码进行破解,而要想清楚破解的原理首先得了解加密的原理。在用户看来,密码学中的密钥,十分类似于使用计算机和银行自动取款机的口令。只要输入正确的口令,系统将允许用户进一步使用,否则就被拒之于门外。
正如不同的计算机系统使用不同长度的口令一样,不同的加密系统也使用不同长度的密钥。一般地说,在其他条件相同的情况下,密钥越长,破译密码越困难,加密系统就越可靠。口令长度通常用数字和字母为单位来计算。从破译角度来看,主要有两种破译密码以获取明文的方法,即密钥的穷尽搜索和密码分析[1-2]。
1.1 密钥的穷尽搜索
破译密码最简单的方法,就是尝试所有可能的密钥组合。在这里,假设破译者有识别正确解密结果的能力。虽然大多数的密钥尝试都是失败的,但最终总会有一个密钥让破译者得到原文,这个过程称为密钥的穷尽搜索[3]。
密钥的穷尽搜索可以用简单的机械装置,但效率很低,甚至达到不可行的程度。如果加密系统密钥生成的概率分布不均匀,比如有些密钥组合根本不会出现,而另一些组合则经常出现,那么密钥的有效长度则减少了很多。破译者在了解这一底细之后,就可能大大加快搜索的速度。例如UXIX用户账号的口令如果只用26个小字字母组成,密钥组合数目就减少了625*625倍。由于许多UNIX的用户缺乏安全常识,选择的口令被人猜出来的事件时有发生[4-5]。
1.2 密码分析
如果密钥长度是决定加密可靠性的唯一因素的话,密码学就会像算术一样不再存在数学难点。那么,也就不需要诸多密码学专家来钻研这门学问,只要用尽可能长的密钥就足够了,可实际情况并非如此。
密码学不断吸引探索者的原因,是由于大多数加密算法最终都未能达到设计者的期望。许多加密算法,可以用复杂的数学方法和高速的计算机运算来攻克。结果,即使在没有密钥的情况下,也会有人解开密文。经验丰富的密码分析员,甚至可以在不知道加密算法的情况下破译密码。密码分析就是在不知道密钥的情况下,利用数学方法破译密文或找到秘密密钥。
2 计算机系统登录密码破解方法
下面就计算机系统登录密码和BIOS密码的破解方法展开论述。
2.1 Windows xp系统密码破解方法
Windows xp系统的登录密码是在c盘的sam文件里存放,sam是一个密码文件,起初可通过专用软件进行查看,随着xp sp3系统的出现,sam文件变得更加安全,不能通过专用软件进行分析,既然不能查看,我们可以考虑另外一种方法就是删除掉sam文件,这样开机是不是就不会有密码了?答案是否定的,因为sam文件是系统文件,开机需要调用系统文件,一旦删除掉了,开机就会提示缺少必要的系统文件而无法正常登录。所以在我们删除的同时要复制一个新的空白的sam文件,这个空白的sam文件既没有密码又能保证正常登录系统,可以下面两条命令就可实现:
del c:\windows\system32\config\sam
copy c:\windows\repair\sam c:\windows\system32\config\
值得注意的是这两条命令要在dos下运行,我们可以在开机时用光盘引导到dos下执行,这样开机就没有密码了。现在很多工具盘里都附带有密码破解的方法,利用的原理都是上面的两条dos命令。
2.2 Windows 2000系统密码破解方法
启运系统到登录状态时,按Ctrl+Shift键切换输入法状态到“全拼”(或其它输入法,只要可调出输入法帮助就成)状态,依次点选状态条上的“帮助”、“操作指南”。右击“操作指南”窗体的标题栏,选择“跳转至URL”,在跳转输入框中输入c:\windnnt\system32,点确定就成功进入该文件夹。找到net.exe文件,并创建快捷方式。然后右键此快捷方式,选其属性,将“目标”一栏中改为:C:\WINNT\system32\net.exe user abci 123/add,点确定后,点击执行。这样系统就添加了一个用户名为abc,密码为123的新用户。用这个用户登陆就可以了,关于net user命令的使用方法在这里不再详细介绍了。
2.3 CMOS密码破解方法
CMOS可以完成对计算机的一些基本设置,开机时按“Del”键可进入CMOS界面,CMOS密码破解的方法有很多种,下面一一例举。
2.3.1 CMOS电池放电法
这种方法需要打开机箱,找到CMOS电池,对其进行放电。实际上,现在的大部分主板都设置有为CMOS电池放电的跳线或DIP开关,我们只要按照主板说明书进行操作就行了,因为CMOS电池是一块记忆电池,里面会存储设置的一些基本信息,一旦放电时间达到一定的限度,就会自动清除上面的信息。
2.3.2 万能密码
生产厂商在自己生产的芯片中预留了一些通用密码,这些密码对有的主板有用,但不是对所有主板都有用。
Award4.51版以前的通用密码为Wantgirl、Syxz、dirrid、Award、Ebbb、589589、h996、AWARD_SW、j262、HLT、SERSKY_FOX、BIOSTAR、ALFAROME、jkwpeter、j256、AWARD_SW、LKWPETER、aLLy、589721、awkward、CONCAT。
AMI BIOS的万能密码为AMI、BIOS、PASSWORD、HEWITT RAND、AMI?SW、AMI_SW、LKWPETER、A.M.I。
这些万能密码对老的主板很管用,但对于现在新型主板来说有点无能为力,不过我们可以通过下面的方法来解决。
2.3.3 Debug命令破解法
如果能登录系统,我们可以在系统启动后的虚Dos下运行debug命令,也可以在开机后用工具盘引导到dos下运行下面几条命令。
首先启动dos,然后在dos状态下输入debug,在debug状态下输入
-o 70 A
-o 71 A
-q
重新启动计算机后,就可以直接进入CMOS进行设置,而无需密码,在这里,o是写入的意思,就是往端口70写入数据10,往端口71写入数据A,因为70和71是CMOS的两个端口,往里面写入新数据时会破坏原有设置。值得注意的是写入的数据并不一定是A,只要是十六进制的A到F都可以。
以上介绍了计算机系统登录密码和CMOS密码破解的几种方法,这些方法是针对密码原理而进行破解的,破解过程简单易学,如果在平时工作过程中忘记了密码,则可采用上面的几种方法尝试实践。
参考文献:
[1]龚力.密码技术与应用[M].北京:高等教育出版社,2008.
[2]http://baike.baidu.com/view/397319.htm[OL].
[3]金名.密码学与网络安全[M].北京:清华大学出版社,2009.
[4]罗守山,陈萍.密码学与信息安全技术[M].北京:北京邮电大学出版社.
[5]蔡立军.计算机网络安全技术[M].北京:中国水利水电出版社,2007:231-232.
作者简介:邢丹丹(1982-),女,河南安阳人,讲师,硕士,研究方向:计算机应用、人工智能;郭胜国(1982-),男,河南洛阳人,讲师,硕士,研究方向:人工智能、机器人。
作者单位:郑州财经学院,郑州 450044
关键词:密码学;破解;明文;密文
中图分类号:TP309
1 密码破解原理
在生活中有时会出现我们忘记密码而无法登录计算机系统或账号,这就需要我们对密码进行破解,而要想清楚破解的原理首先得了解加密的原理。在用户看来,密码学中的密钥,十分类似于使用计算机和银行自动取款机的口令。只要输入正确的口令,系统将允许用户进一步使用,否则就被拒之于门外。
正如不同的计算机系统使用不同长度的口令一样,不同的加密系统也使用不同长度的密钥。一般地说,在其他条件相同的情况下,密钥越长,破译密码越困难,加密系统就越可靠。口令长度通常用数字和字母为单位来计算。从破译角度来看,主要有两种破译密码以获取明文的方法,即密钥的穷尽搜索和密码分析[1-2]。
1.1 密钥的穷尽搜索
破译密码最简单的方法,就是尝试所有可能的密钥组合。在这里,假设破译者有识别正确解密结果的能力。虽然大多数的密钥尝试都是失败的,但最终总会有一个密钥让破译者得到原文,这个过程称为密钥的穷尽搜索[3]。
密钥的穷尽搜索可以用简单的机械装置,但效率很低,甚至达到不可行的程度。如果加密系统密钥生成的概率分布不均匀,比如有些密钥组合根本不会出现,而另一些组合则经常出现,那么密钥的有效长度则减少了很多。破译者在了解这一底细之后,就可能大大加快搜索的速度。例如UXIX用户账号的口令如果只用26个小字字母组成,密钥组合数目就减少了625*625倍。由于许多UNIX的用户缺乏安全常识,选择的口令被人猜出来的事件时有发生[4-5]。
1.2 密码分析
如果密钥长度是决定加密可靠性的唯一因素的话,密码学就会像算术一样不再存在数学难点。那么,也就不需要诸多密码学专家来钻研这门学问,只要用尽可能长的密钥就足够了,可实际情况并非如此。
密码学不断吸引探索者的原因,是由于大多数加密算法最终都未能达到设计者的期望。许多加密算法,可以用复杂的数学方法和高速的计算机运算来攻克。结果,即使在没有密钥的情况下,也会有人解开密文。经验丰富的密码分析员,甚至可以在不知道加密算法的情况下破译密码。密码分析就是在不知道密钥的情况下,利用数学方法破译密文或找到秘密密钥。
2 计算机系统登录密码破解方法
下面就计算机系统登录密码和BIOS密码的破解方法展开论述。
2.1 Windows xp系统密码破解方法
Windows xp系统的登录密码是在c盘的sam文件里存放,sam是一个密码文件,起初可通过专用软件进行查看,随着xp sp3系统的出现,sam文件变得更加安全,不能通过专用软件进行分析,既然不能查看,我们可以考虑另外一种方法就是删除掉sam文件,这样开机是不是就不会有密码了?答案是否定的,因为sam文件是系统文件,开机需要调用系统文件,一旦删除掉了,开机就会提示缺少必要的系统文件而无法正常登录。所以在我们删除的同时要复制一个新的空白的sam文件,这个空白的sam文件既没有密码又能保证正常登录系统,可以下面两条命令就可实现:
del c:\windows\system32\config\sam
copy c:\windows\repair\sam c:\windows\system32\config\
值得注意的是这两条命令要在dos下运行,我们可以在开机时用光盘引导到dos下执行,这样开机就没有密码了。现在很多工具盘里都附带有密码破解的方法,利用的原理都是上面的两条dos命令。
2.2 Windows 2000系统密码破解方法
启运系统到登录状态时,按Ctrl+Shift键切换输入法状态到“全拼”(或其它输入法,只要可调出输入法帮助就成)状态,依次点选状态条上的“帮助”、“操作指南”。右击“操作指南”窗体的标题栏,选择“跳转至URL”,在跳转输入框中输入c:\windnnt\system32,点确定就成功进入该文件夹。找到net.exe文件,并创建快捷方式。然后右键此快捷方式,选其属性,将“目标”一栏中改为:C:\WINNT\system32\net.exe user abci 123/add,点确定后,点击执行。这样系统就添加了一个用户名为abc,密码为123的新用户。用这个用户登陆就可以了,关于net user命令的使用方法在这里不再详细介绍了。
2.3 CMOS密码破解方法
CMOS可以完成对计算机的一些基本设置,开机时按“Del”键可进入CMOS界面,CMOS密码破解的方法有很多种,下面一一例举。
2.3.1 CMOS电池放电法
这种方法需要打开机箱,找到CMOS电池,对其进行放电。实际上,现在的大部分主板都设置有为CMOS电池放电的跳线或DIP开关,我们只要按照主板说明书进行操作就行了,因为CMOS电池是一块记忆电池,里面会存储设置的一些基本信息,一旦放电时间达到一定的限度,就会自动清除上面的信息。
2.3.2 万能密码
生产厂商在自己生产的芯片中预留了一些通用密码,这些密码对有的主板有用,但不是对所有主板都有用。
Award4.51版以前的通用密码为Wantgirl、Syxz、dirrid、Award、Ebbb、589589、h996、AWARD_SW、j262、HLT、SERSKY_FOX、BIOSTAR、ALFAROME、jkwpeter、j256、AWARD_SW、LKWPETER、aLLy、589721、awkward、CONCAT。
AMI BIOS的万能密码为AMI、BIOS、PASSWORD、HEWITT RAND、AMI?SW、AMI_SW、LKWPETER、A.M.I。
这些万能密码对老的主板很管用,但对于现在新型主板来说有点无能为力,不过我们可以通过下面的方法来解决。
2.3.3 Debug命令破解法
如果能登录系统,我们可以在系统启动后的虚Dos下运行debug命令,也可以在开机后用工具盘引导到dos下运行下面几条命令。
首先启动dos,然后在dos状态下输入debug,在debug状态下输入
-o 70 A
-o 71 A
-q
重新启动计算机后,就可以直接进入CMOS进行设置,而无需密码,在这里,o是写入的意思,就是往端口70写入数据10,往端口71写入数据A,因为70和71是CMOS的两个端口,往里面写入新数据时会破坏原有设置。值得注意的是写入的数据并不一定是A,只要是十六进制的A到F都可以。
以上介绍了计算机系统登录密码和CMOS密码破解的几种方法,这些方法是针对密码原理而进行破解的,破解过程简单易学,如果在平时工作过程中忘记了密码,则可采用上面的几种方法尝试实践。
参考文献:
[1]龚力.密码技术与应用[M].北京:高等教育出版社,2008.
[2]http://baike.baidu.com/view/397319.htm[OL].
[3]金名.密码学与网络安全[M].北京:清华大学出版社,2009.
[4]罗守山,陈萍.密码学与信息安全技术[M].北京:北京邮电大学出版社.
[5]蔡立军.计算机网络安全技术[M].北京:中国水利水电出版社,2007:231-232.
作者简介:邢丹丹(1982-),女,河南安阳人,讲师,硕士,研究方向:计算机应用、人工智能;郭胜国(1982-),男,河南洛阳人,讲师,硕士,研究方向:人工智能、机器人。
作者单位:郑州财经学院,郑州 450044