2023年4月3日上午,中国网安专家、密码对抗团队总师吉庆兵研究员为beat365在线登录平台电子信息专业学位硕博士生开展了题为“密码对抗理论与实践”的专题讲座。本次讲座由beat365亚洲版官网党总支副书记兼副院长张意教授主持。
吉研究员以深入浅出的授课方式,首先为大家讲解了暴力猜测、高级社工学猜测、掩码猜测、字典猜测、组合猜测以及碰撞变形等一系列常规口令破解猜测方法,然后提出当真口令或和与真口令近似的口令不在字典文件中时,可使用泄漏口令集合作为训练集合,从中发现和描述用户口令的特征,并由此生成猜测口令集合解决这一问题。随后吉研究员通过详细分析Markov、PCFG、语义模式以及神经网络等定向破解猜测方法的优缺点,指出当前口令猜测方法的主要缺陷是口令不具有泛化能力或者泛化能力极低,这意味着口令猜测方法通常只能针对特定口令进行猜测,无法对未知口令进行有效破解,因此需要从核心要素入手,构建具有泛化能力的语料库和抽取通用的构造规则,进一步增强密码安全性能。
吉研究员针对报告主题与同学们进行了深入的探讨和交流,加深了同学们对密码对抗理论与实践的认识,经过本次讲座的学习大家受益匪浅。在同学们热烈的掌声中,本次讲座圆满结束。