7-Zip加密文件快速口令恢复算法研究.pdf

1、收稿日期:修回日期:作者简介:程鹏文()男硕士生主要研究方向为信息安全:/加密文件快速口令恢复算法研究程鹏文 颜学雄 章 明(.部队湖北 武汉 .信息工程大学河南 郑州)摘要:随着 软件的广泛使用快速恢复 加密文件口令对信息安全中的电子取证有着充分的现实意义 目前针对 加密文件的口令恢复问题主要依靠 轮 产生 密钥结合循环冗余校验()校验码验证的方法效率不高 通过研究 加密文件的明文统计特征提出使用明文特征进行验证的快速口令恢复算法通过分析 加密流程的脆弱性提出使用密钥表进行解密的快速口令恢复算法 实验数据表明设计的算法大幅度减少了计算量在 上与目前业界使用最广泛的 破解软件相比其口令破解速度

2、可提升数千倍关键词:软件口令恢复高级加密标准安全散列算法 中图分类号:文献标识码:文章编号:().引言 是一款具有高压缩比且可加密的开源文件归档软件适用于多种操作系统 由于其算法安全性高被攻击的有效方式少因此在国内外被广泛地应用 但这也给需要对 加密文件进行快速口令恢复的信息安全和新型计算机犯罪取证带来了一定的困难目前现有 加密文件的口令恢复工作都是基于 解密算法 该算法通过不同候选口令集的尝试和高强度认证算法的计算以及校验算法的验证来确定正确的口令其中候选口令集通常第 卷第 期 年 月信 息 工 程 大 学 学 报 .来源于字典文件、暴力穷尽、口令字典变形、人工智能口令生成等 随着口令复杂度

3、变强只有增加口令的尝试次数才能提高口令恢复率而大规模的口令尝试需要强大的计算能力 解密算法尝 试 口 令 的 速 度 取 决 于 算 法 和算法的计算速度 有研究发现利用效率更高的计算机语言是一个优化口令恢复算法的发展方向如通过对通用计算机上的安全散列算法()和高级加密标准()算法采用汇编进行编程来加快整体的口令恢复速度 虽然利用汇编程序可以得到一定程度的优化但是口令恢复速度却仍然不尽人意 文献基于 设计并实现了 加密文件破解系统文献也基于 设计并实现了 加密文档高能效口令恢复方法 这些系统都是在研究如何借助硬件的高性能并对 的解密算法进行并行优化来实现其加密文件的快速口令恢复但针对其算法本身

4、的研究却很少经过近几年的发展不少破解工具已经将 解密算法纳入其支持的范畴中 如业界著名的破解软件 具备多操作系统、多平台、多设备、多算法、不断更新优化等特点针对 加密文件的口令恢复在 上达到了每秒尝试近两万条口令的速度 而作为另一款在业界广泛使用的开源软件 也具有强大的破解能力该软件同样可用于多操作系统以及多平台在 上其支持的加密算法类型最全面包含的哈希提取工具最完备 但这些破解工具因无法解决 解密算法中耗时最多的高次迭代问题而不能大幅度提高口令恢复速度 特别是当需要口令恢复的文件量较大时 解密算法往往难以奏效针对这一问题本文围绕 加密文件快速口令恢复算法展开研究提出了基于明文特征验证的快速口

5、令恢复算法和基于加密流程漏洞的快速口令恢复算法 前者利用字节填充规律改变 解密算法的验证方式后者在前者的基础上利用盐值空置漏洞优化口令恢复算法 两种算法解决了大规模 加密文件快速口令恢复的问题充分降低了计算成本 解密算法 文件的结构分为前文件头和压缩数据以及尾文件头 个部分其中尾文件头存储了压缩数据的详细信息 本文根据 公开源码中的加密算法以及已有的研究成果将其解密算法表示成一个 元组:其中:()表示从 加密文件中提取的密信息包括 向量()、密文块()和 校验码()()表 示 需 要 尝 试 的 口 令 和 是解密过程中两个核心算法()和(循环冗余校验)分别表示解压算法和校验算法.算法流程 解

6、密流程如算法 所示算法 解密算法输入:加密文件输出:.(加密文件)密文提取.(候选口令集).()扩展为宽字节.()得到密钥.()提取字节填充数最长的密文块的最后两个 分组.().().(加密文件)算法 中表示 加密文件的特征字符串与 分别表示密文块加密前与加密后的大小 表示字节填充数表示最后两个 分组 步骤 是获取特征字符串步骤 是针对源文件是多文件且文件名不加密的密文提取过程步骤 是针对文件名加密的密文提取过程步骤 是针对源文件是单文件且文件名不加密的密文提取过程.快速口令恢复算法流程算法 基于明文特征验证的快速口令恢复算法输入:加密文件输出:.(加密文件).(候选口令集).().().()

7、解密.()计算 中末尾 的字节数.算法 中步骤 是采用算法 获取需要解密的数据步骤 与算法 中的密钥获取一致步骤 是对密文块的最后一分组进行解密步骤 是计算明文组 中末尾 的字节数 步骤 是通过判断末尾 的字节数来输出候选口令 最后经过 校验确定正确口令由于 大于 时出现伪口令的理论概率是/因此检验不通过的可 信 息 工 程 大 学 学 报 年能性非常小步骤 是如果不满足验证条件则返回步骤 读取下一条口令与算法 相比算法 简化了解密流程节省了计算量由整体检验变为局部检验大大提高了 加密文件口令恢复的效率 基于加密流程漏洞的快速口令恢复算法.加密流程漏洞分析大部分压缩软件在加密文件时都会将一组安

8、全随机数(盐值)加入到口令中从而使口令变得更随机更安全 例如 文件在加密时就会将盐值拼接到已扩展的口令后面得到一个扩展后的口令 但是通过深入阅读 软件的源代码(版本.)可以发现“.”文件中关于盐的代码被注释这意味着设计者在设计 的加密算法时虽然考虑了盐的使用但是实际上又并没有使用盐 代码如下:()/.:.(.)/.()如果取消这段代码的注释甚至通过更改“.”字段的值来更改盐值的大小(最大 字节)那么 所需的密钥(哈希值)将由盐、口令和序号 个元素组成 密钥导出函数如下.()()()(.()().()()()()()()!)(!)()因为盐值的大小和内容已经被写入到 文件的 中所以重新编译后的

9、软件生成的加密文件同样能被原版本的 软件所解密 的写函数如下(.)()()(.(.?:()(?:()(.!)()(.?:.).算法 在恢复 加密文件的口令时只需将密钥表中哈希值直接作为 密钥然后解密并通过验证确定哈希值最后再通过哈希值得到相对应的口令算法 和算法 在口令恢复过程中都需要经过高次迭代计算而密钥表的方法通过预先计算和存储口令的哈希值以牺牲空间为代价换取时间上的高效率 虽然造表的过程需要一定的时间但是表一旦造好就可以反复使用这对于之后的口令恢复工作是一劳永逸的 实验及结果分析 (下文简称)是一款最常用的破解软件它使用的是 解密算法 为了比较 加密文件快速口令恢复算法和 解密算法的破解

10、速度同时充分保证测试时间本文使用一亿条口令对算法进行测试 测试环境如表 所示表 测试环境设置名称型号 线程内存 硬盘 操作系统 软件版本.基于明文特征验证的快速口令恢复算法的性能测试及分析在 上采用 与基于明文特征验证的快速口令恢复算法做对比验证其口令破解情况对比如表 所示表 不同算法的口令破解情况对比测试项目口令条数运行时间/每秒破解条数 .算法 .加密文件的加密方式不同 解密算法的处理方式也有所不同 因此为了更好的验证基于明文特征验证的快速口令恢复算法的破解能力使用相同数量的口令对不同大小的 加密文件进行分类测试首先测试文件名不加密的文件其口令破解速度情况如图 所示 然后测试文件名加密的文

11、件其口令破解速度情况如图 所示图 文件名不加密方式下不同算法的速度对比图 文件名加密方式下不同算法的速度对比由表 和图 可知在同一个 上针对文件名不加密的 加密文件基于明文特征验证的口令恢复算法与 解密算法的破解速度相差不大这是由于 计算的速度非常快局部破解的优势与整体破解相比并不明显 但是随着 加密文件的增大 解密算法的破解速度下降而基于明文特征验证的快速口令恢复算法的破解速度保持不变 这也说明了随着文件的增大 解密算法的 解密量也越来越大同时破解速度也会受到影响然而基于明文特征验证的口令恢复算法的 解密量只有两个密文分组因此破解速度与文件大小无关由图 可知在同一个 上针对文件名加密的 加密

12、文件随着文件的增大 解密算法的破解速度基本保持不变这是因为 解密算法只对加密后的尾文件头作解密验证同时该部分的大小变化不大所以文件大小基本不能影响文件的破解速度.基于加密流程漏洞的快速口令恢复算法的性能测试及分析为了比较基于加密流程漏洞的快速口令恢复算法和 解密算法的口令破解速度在 上采用 和基于加密流程漏洞的快速口令恢复算法做对比验证其口令破解情况对比如表 所示 信 息 工 程 大 学 学 报 年表 不同算法的口令破解情况对比测试项目口令条数运行时间/每秒破解条数 .算法 .由表 可以看出在同一个 上当基于加密流程漏洞的快速口令恢复算法尝试的口令数量到达一亿条时耗时.秒破解口令的速度达到了每

13、秒 条是采用 进行 加密文件破解时的 多倍 因此在同样的平台和操作系统上利用基于加密流程漏洞的快速口令恢复算法破解 加密文件的速度远远超过了利用 解密算法破解 加密文件的速度因为基于加密流程漏洞的快速口令恢复算法是一种以空间换时间的算法所以为了比较 解密算法和该快速口令恢复算法的存储空间占用情况本文将存储了一亿条口令的字典(字典破解方式)和密钥表的空间做对比其存储空间情况对比如表 所示表 不同算法的存储空间情况对比测试项目口令条数存储空间/字典 .密钥表 .由表 和表 可知虽然基于加密流程漏洞的快速口令恢复算法的密钥表所用空间是 解密算法中字典破解所用空间的 倍左右 但是时间上的优势还是远远超

14、出了空间上的劣势 因此为了对大批量 加密文件进行快速口令恢复构造密钥表的方法是可行的 结束语本文针对现有 解密算法效率低的问题提出了基于明文特征验证和基于加密流程漏洞的快速口令恢复算法 前者通过改变验证方式来减少大量 解密和 的计算量后者通过造表的方法来节省哈希迭代的计算量从而达到快速恢复 加密文件口令的目的 实验结果表明两种算法均能加快 加密文件的破解速度特别是基于加密流程漏洞的口令恢复算法使破解速度得到了显著提升参考文献:.():.赵新杰郭世泽王韬等.针对 和 的改进 踪迹驱动攻击.通信学报():.:.:.():.():.():/.:./.刘军.基于 的 文件破解系统设计与实现.南京:东南大学.董荦葛万成陈康力.并行计算的应用研究.信息技术():.:.陈晓杰周清雷李斌.基于 的 加密文档高能效口令恢复方法.计算机科学():.朱欣欣李树国.基于 的高性能 算法实现.微电子学与计算机():.():./.:./.:././.:./.(编辑:冯 春)第 期程鹏文等:加密文件快速口令恢复算法研究