2024年4月23日上午�����,中國(guó)網(wǎng)安專家���、密碼對(duì)抗團(tuán)隊(duì)總師吉慶兵研究員為永利官網(wǎng)電子信息專業(yè)學(xué)位碩博士生開(kāi)展了《技術(shù)前沿與專業(yè)實(shí)踐》的第七期講座,題為“密碼對(duì)抗理論與實(shí)踐”�。
吉研究員以清晰易懂的授課方式,首先詳細(xì)闡述了暴力猜測(cè)��、高級(jí)社工學(xué)猜測(cè)��、掩碼猜測(cè)���、字典猜測(cè)����、組合猜測(cè)以及碰撞變形等一系列常規(guī)的口令破解與猜測(cè)技術(shù)。在探討這些技術(shù)時(shí)�����,他特別指出�����,當(dāng)真實(shí)的口令或其近似版本不在傳統(tǒng)字典文件中時(shí)����,可以采用一種創(chuàng)新的方法——利用泄漏的口令集合作為訓(xùn)練集�����。通過(guò)深入分析這些集合����,吉研究員能夠揭示并描述用戶口令的顯著特征,進(jìn)而基于這些特征生成有效的猜測(cè)口令集合����,以應(yīng)對(duì)這一挑戰(zhàn)����。
隨后�����,吉研究員深入講解定向破解猜測(cè)方法�、并向同學(xué)們剖析了Markov模型、PCFG模型���、語(yǔ)義模式以及神經(jīng)網(wǎng)絡(luò)等方法的優(yōu)缺點(diǎn)���。他強(qiáng)調(diào),當(dāng)前口令猜測(cè)方法面臨的一個(gè)主要挑戰(zhàn)是泛化能力的不足�����。這意味著這些方法往往只能針對(duì)特定類型的口令進(jìn)行猜測(cè)�����,而無(wú)法有效破解未知的口令����。為了克服這一局限�,吉研究員提出了從核心要素出發(fā)���,構(gòu)建具備高度泛化能力的語(yǔ)料庫(kù)�,并抽取通用的口令構(gòu)造規(guī)則���。這一策略旨在從根本上增強(qiáng)密碼系統(tǒng)的安全性能,以應(yīng)對(duì)日益復(fù)雜的網(wǎng)絡(luò)攻擊����。
最后,吉研究員還為大家介紹了口令管理機(jī)制以及對(duì)文檔文件的加密行為���,強(qiáng)調(diào)了密碼安全在日常工作中的重要性�,并呼吁大家提高密碼安全意識(shí)�����,采取更為有效的保護(hù)措施���。
當(dāng)前位置: