2024年4月23日上午,中国网安专家、密码对抗团队总师吉庆兵研究员为beat365在线登录平台电子信息专业学位硕博士生开展了《技术前沿与专业实践》的第七期讲座,题为“密码对抗理论与实践”。
吉研究员以清晰易懂的授课方式,首先详细阐述了暴力猜测、高级社工学猜测、掩码猜测、字典猜测、组合猜测以及碰撞变形等一系列常规的口令破解与猜测技术。在探讨这些技术时,他特别指出,当真实的口令或其近似版本不在传统字典文件中时,可以采用一种创新的方法——利用泄漏的口令集合作为训练集。通过深入分析这些集合,吉研究员能够揭示并描述用户口令的显著特征,进而基于这些特征生成有效的猜测口令集合,以应对这一挑战。
随后,吉研究员深入讲解定向破解猜测方法、并向同学们剖析了Markov模型、PCFG模型、语义模式以及神经网络等方法的优缺点。他强调,当前口令猜测方法面临的一个主要挑战是泛化能力的不足。这意味着这些方法往往只能针对特定类型的口令进行猜测,而无法有效破解未知的口令。为了克服这一局限,吉研究员提出了从核心要素出发,构建具备高度泛化能力的语料库,并抽取通用的口令构造规则。这一策略旨在从根本上增强密码系统的安全性能,以应对日益复杂的网络攻击。
最后,吉研究员还为大家介绍了口令管理机制以及对文档文件的加密行为,强调了密码安全在日常工作中的重要性,并呼吁大家提高密码安全意识,采取更为有效的保护措施。