超级会员免费看
OMEN:基于有序马尔可夫枚举器的快速密码猜测
1. 密码猜测相关技术概述
在密码猜测领域,有多种技术被广泛研究和应用。马尔可夫模型是其中一种有效的工具,其基本思想是人类生成的密码中相邻字母并非独立选择,而是遵循一定规律。例如,“th”这个 2 - 元组比“tq”出现的可能性大得多,并且字母“e”很可能跟在“th”后面。
在 n - 元组马尔可夫模型中,基于长度为 n - 1 的前缀来建模字符串中下一个字符的概率。对于给定字符串 (c_1, \cdots, c_m),马尔可夫模型估算其概率为 (P(c_1, \cdots, c_m) \approx P(c_1, \cdots, c_{n - 1}) \cdot \prod_{i = n}^{m} P(c_i|c_{i - n + 1}, \cdots, c_{i - 1}))。在密码破解中,从真实世界数据中学习初始概率 (P(c_1, \cdots, c_{n - 1})) 和转移概率 (P(c_n|c_1, \cdots, c_{n - 1})),然后按照马尔可夫模型估算的概率降序枚举密码。
不过,要使这种攻击高效,需要考虑一些细节。有限的数据会使学习这些概率变得具有挑战性(数据稀疏),并且按最优顺序枚举密码也并非易事。
另一种基于概率上下文无关文法(PCFG)的方案,其核心思想是典型密码具有一定结构。从真实世界密码列表中提取不同结构的可能性,然后用这些结构生成密码猜测。
与密码猜测密切相关的一个问题是密码强度估计,这对于网站运营者确保一定的安全级别至关重要。最初,密码破解用于找出弱密码,后来发展出了更精细的方法。通常会使用所谓的主动密码检查器来排除弱密码,但大多数主动密码检查器使用相对简单的规
订阅专栏 解锁全文
扫一扫
201
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
