[发明专利]基于口令因子的PPTP数据高效审计方法

说明书

本发明公开了一种基于口令因子的PPTP数据高效审计方法，包括以下步骤：S1、口令因子采集；S2、利用口令因子构建专用字典；S3、通过分析PPTP通道认证特征，提取特征串：服务器端发送的挑战串Challenge，以及客户端向服务器发出身份认证信息Peerchallenge、NTResp和Name；S4、利用专用字典碰撞用户密码，获得破解的密钥；S5、利用破解的密钥，对PPTP通道数据解密出PPTP通道传输的明文信息；S6、利用专用字典碰撞分析步骤S5得到明文信息中的加密文件或加密串的加密信息。本发明利用口令因子动态构建专用字典，增加PPTP文件破解的功能，提高系统的使用效率和成功率。

技术领域

本发明主要涉及基于口令因子的PPTP数据的高效审计方法。

背景技术

虚拟专用网络(Virtual Private Network,VPN)功能是：在公用网络上建立专用网络，进行加密通讯。VPN可通过服务器、硬件、软件等多种方式实现，具有成本低，易于使用的特点，在企业网络中具有广泛应用。同时，VPN网关通过对数据包的加密和数据包目标地址的转换实现远程访问，并且能隐藏用户真实IP地址。VPN可通过服务器、硬件、软件等多种方式实现。VPN技术简单易实施和IP地址隐藏的特性为企业及个人进行有效加密通信提供了帮助。

VPN通信协议主要有三种，PPTP、L2TP和IPSec。其中，IPSec的密钥协商机制IKE采用的是Diffie-Hellman和数字证书的认证方法，加密性强，直接破解难道最高。在实际网络中，PPTP协议的应用更为广泛，在个人终端VPN创建连接时一直作为首选，操作简单，但是其密钥协商机制为破解提供了可操作性，其破解的计算主要依赖于计算机对DES的运算，并且同一个用户在不改变密码的情况下，只需破解一次即可，是现代网络监管VPN通道数据的研究重点。因此，本发明选取PPTP协议进行重点分析。

传统PPTP通道数据审计一般都采用人工抓包方式，分析报文，利用构建的字典进行尝试性碰撞。但是已存在的字典很多时候没有及时更新，字典内容的有效性不强，如果用超大字典进行碰撞，所需存储空间大，时间长，对计算机性能要求高，并且成功率也不高，不利于网络实时监管与工程实施。并且一个审计系统仅仅只分析PPTP的加密过程，系统资源也得不到充分的利用。

发明内容

针对现有技术存在的问题，本发明提供了一种基于口令因子的PPTP数据高效审计方法，利用口令因子动态构建专用字典，增加PPTP文件破解的功能，提高系统的使用效率和成功率。

为解决上述技术问题，本发明采用了以下技术方案：

一种基于口令因子的PPTP数据高效审计方法，包括以下步骤：

步骤S1、口令因子采集；

步骤S2、利用口令因子构建专用字典；

步骤S3、通过分析PPTP通道认证特征，提取特征串，所述特征串包括：服务器端发送的挑战串Challenge，以及客户端向服务器发出身份认证信息:对端挑战串Peerchallenge、结果校验响应串NTResp和PPTP用户名Name；

步骤S4、利用专用字典碰撞用户密码，获得破解的密钥；

步骤S5、利用破解的密钥，对PPTP通道数据解密出PPTP通道传输的明文信息；

步骤S6、利用专用字典碰撞分析步骤S5得到明文信息中的加密文件或加密串的加密信息。

进一步的，步骤S1所述口令因子的采集包括以下方式：

(1)采集常用手机号，身份证号，姓名，并进行拆分

(2)常用英文大小写字符组合、常用数字组合、常用特殊字符；

(3)搜集用户常用密码，并对常用密码进行拆分，形成常用密码的口令因子；