信息安全原理与实践教程第5章

第5章加解密原理及实验第5章加解密原理及实验5.1概述5.2BIOS的密码设置与破解5.3Windows系统的密码设置与破解5.4Office文件密码的设置与破解5.5压缩文件密码的设置与破解5.6小结第5章加解密原理及实验5.1概述密码学作为保护信息的手段，经历了三个发展时期。它最早应用在军事和外交领域，随着科技的发展而逐渐进入人们的生活中。第5章加解密原理及实验1.手工阶段在手工阶段，人们只需通过纸和笔对字符进行加密。密码学的历史源远流长，人类对密码的使用可以追溯到古巴比伦时代。图5.1所示的Phaistos圆盘是一种直径约为160mm的粘土圆盘，最早发现于克里特岛上的一间小破屋。其表面有明显字间空格的字母，但人们还是无法破译它身上那些象形文字。近年有研究学家认为它记录着某种古代天文历法，但真相仍是个迷，专家们只能大致推论出它始于公元前17世纪。第5章加解密原理及实验2.机械阶段随着工业革命的兴起，密码学也进入了机器时代、电子时代。与手工操作相比电子密码机使用了更优秀复杂的加密手段，同时也拥有更高的加密解密效率。其中最具有代表性的就是图5.2所示的ENIGMA密码机。在这个时期虽然加密设备有了很大的进步，但是密码学的理论却没有多大的改变，加密的主要手段仍是“替代”和“换位”。第5章加解密原理及实验图5.1Phaistos圆盘第5章加解密原理及实验图5.2德军军用普通ENIGMA密码机第5章加解密原理及实验3.计算机阶段计算机的出现使密码进行高度复杂的运算成为可能。直到1976年，为了适应计算机网络通信和商业保密要求产生了公开密钥密码理论，密码学才在真正意义上取得了重大突破，进入近代密码学阶段。近代密码学改变了古典密码学单一的加密手法，融入了大量的数论、几何、代数等丰富知识，使密码学得到更蓬勃的发展。第5章加解密原理及实验密码学从总体上分为两大类，即对称加密算法和非对称加密算法。对称加密算法又叫做传统密码算法，加密密钥可以从解密密钥中推导出来，解密密钥也可以从加密密钥中推导出来。对称加密算法要求发送方和接收方在安全通信之前先商定一个密钥，其安全性依赖于密钥，所以密钥的保密性对通信至关重要。典型代表算法是DES、3DES、IDEA等。第5章加解密原理及实验非对称加密算法有时又叫做公开密钥算法，其中用到两个密钥，一个是公共的，一个是私有的，两个密钥不能够互相推导。常用的非对称加密算法有RSA公钥算法、Diffie-Hellman算法和ECC椭圆曲线密码等。第5章加解密原理及实验5.2BIOS的密码设置与破解BIOS(BasicInputOutputSystem)即基本输入/输出系统，是被固化到计算机主板上的ROM芯片中的一组程序，它为计算机提供最低级的、最直接的硬件控制。与其他程序不同的是，BIOS是储存在BIOS芯片中，而不是储存在磁盘中的，由于它属于主板的一部分，因此人们有时就称呼它一个既不同于软件也不同于硬件的名字——“Firmware”(固件)。BIOS主要用于存放自诊断测试程序(POST程序)、系统自举装入程序、系统设置程序和主要I/O设备的驱动程序及中断服务程序等。第5章加解密原理及实验1.实验目的掌握BIOS的基本设置；能设置管理员密码、用户密码等；掌握几种BIOS密码的破解方法。2.实验环境任一台计算机；Debug软件。第5章加解密原理及实验3.实验内容1) BIOS密码的设置如果你不希望别人用自己的电脑，可通过设置BIOS密码给电脑加一把“锁”。BIOS版本虽然有多个，但密码设置方法基本相同。现以Award4.51PG版本为例说明BIOS密码的设置。在计算机启动过程中，当屏幕下方出现提示：“PressDELtoenterSETUP”时按住【Del】键便可进入。其中与密码设置有关的项目有：第5章加解密原理及实验“BIOSFEATURESSETUP”——BIOS功能设置；“SUPERVISORPASSWORD”——管理员密码；“USERPASSWORD”——用户密码。选择其中的某一项，按【回车】键，即可进行该项目的设置。选择管理员或用户密码项目后按【回车】键，要求输入密码，输入后再按【回车】键，提示校验密码，再次输入相同的密码，再按【回车】键即可。需要注意的是，进行任何设置后，在退出时必须保存才能让设置生效。保存方法是：设置完毕后选择“SAVE&EXITSETUP”选项或按【F10】键，则出现提示“SAVEtoCMOSandEXIT(Y/N)？”此时按下【Y】键，保存完成。第5章加解密原理及实验(1)进入操作系统时不要求输入密码，但进入BIOS设置画面时要求输入密码。单独设置“SUPERVISORPASSWORD”或“USERPASSWORD”其中的任何一项，再打开“BIOSFEATURESSETUP”将其中的“SecurityOption”设置为“Setup”，保存退出。第5章加解密原理及实验(2)进入操作系统时要求输入密码，进入BIOS设置画面时也要求输入密码。单独设置“SUPERVISORPASSWORD”或“USERPASSWORD”其中的任何一项，再打开“BIOSFEATURESSETUP”将其中的“SecurityOption”设置为“System”，保存退出。注：“用户密码”的权限低于“管理员密码”。第5章加解密原理及实验2) BIOS密码的破解如果遗忘了BIOS密码该怎么办呢？有以下几种方法可以解决这个问题。对于用户设置的这两种密码，破解方法是有所区别的。(1)破解“USERPASSWORD”。①方法1：Debug法。其原理是：通过向CMOS芯片写入数字导致开机检测时无法通过其奇偶校验，从而CMOS芯片恢复出厂设置，实现清除BIOS密码的目的。具体操作步骤如下：第5章加解密原理及实验第1步：进入“DOS命令提示符”窗口，如图5.3所示。输入“debug”，然后依次输入：-o7016-o7116-q第5章加解密原理及实验图5.3debug破解CMOS密码第5章加解密原理及实验第2步：重启计算机，这时进入BIOS，就不需输入密码了。Debug下还可以输入其他一些数字同样可以清除密码，表5.1所列出的就是可行的几组数字。当然也可以尝试其他值。第5章加解密原理及实验表5.1debug法清除密码debugdebugdebugdebugdebugdebug-o7010-o7011-o7011-o7010-o7016-o7010-o70FF-o70FF-o7000-o7010-o7016-o7001-q-q-q-q-q-q第5章加解密原理及实验②方法2：软件破解。现在有很多检测系统或开机密码的软件，最常见的有BiosPwds、Cmospwd等。BiosPwds是其中比较优秀的一个，可以检测出BIOS版本、BIOS更新日期、管理员密码、CMOS密码及密码类型等，而且其使用方法简单，单击窗口中的【获取密码】按钮即可显示出BiosPwds所检测到的所有信息。但是由于软件破解密码时，是对BIOS编码过的密码进行逆向解码，所以有时也许会发现程序的密码和真实的密码并不相同，这也属于正常现象，所以这种方法有时行不通。第5章加解密原理及实验③方法3：自己编制文件破解。进入MS-DOS环境，在DOS提示符号下输入“EDIT”并按【回车】键(若发现按【回车】键出现错误，就是说不存在edit.com这个文件，则参考方法(4))，输入：“ALT+179ALT+55ALT+136ALT+216ALT+230ALT+112ALT+176ALT+32ALT+230ALT+113ALT+254ALT+195ALT+128ALT+251ALT+64ALT+117ALT+241ALT+195”。注：输入以上数据后，先按下【ALT】键，接着按下小键盘里的数字键(按键盘上面那一排数字键是没有作用的)，输完一段数字后再松开【ALT】键。第5章加解密原理及实验在操作过程中，屏幕上会出现一个乱码，我们不用管它。然后在“file”菜单下选择“save”选项，保存为cmos.com文件，接着退出到MS-DOS环境下，找到“cmos.com”这个文件，看看它是否是20个字节，若不是，就说明输入错误，须重新输入。确认后，直接运行cmos.com，屏幕上将没有任何提示信息。重新启动计算机即可清除CMOS里的密码，当然，CMOS中的其他设置也会同时被清除，这就需要我们重新设置了。第5章加解密原理及实验④方法4：DOS下破解。该方法直接在MS-DOS环境下便可完成，在MS-DOS环境下输入：“COPYCONCMOS.COM”后按【回车】键，继续输入如下十个字符：“ALT+176ALT+17ALT+230pALT+176ALT+20ALT+230qALT+205”，再按【空格】键，然后按【F6】键，再按【回车】键保存，运行cmos.com文件后，重新开机即可。第5章加解密原理及实验(2)破解“SUPERVISORPASSWORD”。①方法1：使用通用密码。每个主板厂家都有主板设置的通用密码，以便提供技术支持之用。如果我们知道了该主板的通用密码，那么无论是开机，还是进行CMOS设置都可以“穿墙而入”。需要注意的是，各主板厂家出于某些原因，不同时期主板的通用密码会有所不同，因此这一方法并不能“通行天下”，我们只有多尝试几次，是否有用就要看运气了。第5章加解密原理及实验AwardBIOS的通用密码有：j256、LKWPPETER、wantgirl、Ebbb、Syxz、aLLy、AWARD?SW、AWARD_SW、j262、HLT、SER、SKY_FOX、BIOSTAR、ALFAROME、lkwpeter、589721、awkard、h996、CONCAT、589589。AWIBIOS的通用密码有：AMI、BIOS、PASSWORD、HEWITTRAND、AMI_SW、LKWPETER、A.M.I。第5章加解密原理及实验②方法2：CMOS放电。目前的主板大多数使用纽扣电池为BIOS提供电力，也就是说，如果没有电，其中的信息就会丢失了。再次通电时，BIOS就会回到未设置的原始状态，当然BIOS密码也就没有了。第5章加解密原理及实验打开电脑机箱，找到主板上银白色的纽扣电池并小心将它取下，再把机箱尾部电源插头拔掉，用金属片短接电池底座上的弹簧片，大概30秒后，再将电池装上。此时，CMOS会因断电而失去内部储存的信息。再开机时，系统就会提示“CMOSChecksumError-DeFaultsLoaded”，即提示CMOS在检查时发现了错误，已经载入了系统的默认值，BIOS密码破解成功。第5章加解密原理及实验③方法3：跳线短接。如果主板的CMOS芯片与电池整合在了一块，或者是电池直接被焊死在了主板上，那么CMOS放电法将不起作用，那么我们就要使用跳线短接法了。打开机箱后，在主板CMOS电池附近会有一个跳线开关，在跳线旁边一般会注有RESETCMOS(重设CMOS)、CLEANCMOS(清除CMOS)、CMOSCLOSE(CMOS关闭)或CMOSRAMRESET(CMOS内存重设)等字样，用跳线帽短接，然后将它跳回就行了。第5章加解密原理及实验由于各个主板的跳线设置情况不太一样，所以在用跳线短接法的时候，最好先查阅主板说明书。还要注意，在CMOS放电或者清除CMOS中的数据时，一定要断掉电脑电源。第5章加解密原理及实验5.3Windows系统的密码设置与破解Windows系统是使用最为普遍的系统，本节将对Windows系统的密码设置及破解作简单介绍。1.实验目的掌握输入法漏洞可以绕过系统登录的方法；能使用PasswareKit找回密码。2.实验环境Windows2000server操作系统，软件PasswareKit。第5章加解密原理及实验3.实验内容1)堵住Windows2000Server系统登录时的输入法漏洞在Windows2000Server的登录界面里，可以利用输入法带来的漏洞绕过系统登录，具体操作步骤如下：第1步：进入登录界面，在该界面上按【Ctrl+Shift