淺議計算機(jī)密碼破解方法

摘 要：隨著計算機(jī)網(wǎng)絡(luò)的發(fā)展，密碼學(xué)已成為計算機(jī)領(lǐng)域的一個重要分支，文中結(jié)合密碼在生活中的實踐和運用，較為詳細(xì)地討論了計算機(jī)系統(tǒng)的登錄密碼和BIOS密碼的破解方法，可以認(rèn)為這些方法簡單易學(xué)，操作過程省時省力。

關(guān)鍵詞：密碼學(xué)；破解；明文；密文

中圖分類號：TP309

1 密碼破解原理

在生活中有時會出現(xiàn)我們忘記密碼而無法登錄計算機(jī)系統(tǒng)或賬號，這就需要我們對密碼進(jìn)行破解，而要想清楚破解的原理首先得了解加密的原理。在用戶看來，密碼學(xué)中的密鑰，十分類似于使用計算機(jī)和銀行自動取款機(jī)的口令。只要輸入正確的口令，系統(tǒng)將允許用戶進(jìn)一步使用，否則就被拒之于門外。

正如不同的計算機(jī)系統(tǒng)使用不同長度的口令一樣，不同的加密系統(tǒng)也使用不同長度的密鑰。一般地說，在其他條件相同的情況下，密鑰越長，破譯密碼越困難，加密系統(tǒng)就越可靠?？诹铋L度通常用數(shù)字和字母為單位來計算。從破譯角度來看，主要有兩種破譯密碼以獲取明文的方法，即密鑰的窮盡搜索和密碼分析[1-2]。

1.1 密鑰的窮盡搜索

破譯密碼最簡單的方法，就是嘗試所有可能的密鑰組合。在這里，假設(shè)破譯者有識別正確解密結(jié)果的能力。雖然大多數(shù)的密鑰嘗試都是失敗的，但最終總會有一個密鑰讓破譯者得到原文，這個過程稱為密鑰的窮盡搜索[3]。

密鑰的窮盡搜索可以用簡單的機(jī)械裝置，但效率很低，甚至達(dá)到不可行的程度。如果加密系統(tǒng)密鑰生成的概率分布不均勻，比如有些密鑰組合根本不會出現(xiàn)，而另一些組合則經(jīng)常出現(xiàn)，那么密鑰的有效長度則減少了很多。破譯者在了解這一底細(xì)之后，就可能大大加快搜索的速度。例如UXIX用戶賬號的口令如果只用26個小字字母組成，密鑰組合數(shù)目就減少了625*625倍。由于許多UNIX的用戶缺乏安全常識，選擇的口令被人猜出來的事件時有發(fā)生[4-5]。

1.2 密碼分析

如果密鑰長度是決定加密可靠性的唯一因素的話，密碼學(xué)就會像算術(shù)一樣不再存在數(shù)學(xué)難點。那么，也就不需要諸多密碼學(xué)專家來鉆研這門學(xué)問，只要用盡可能長的密鑰就足夠了，可實際情況并非如此。

密碼學(xué)不斷吸引探索者的原因，是由于大多數(shù)加密算法最終都未能達(dá)到設(shè)計者的期望。許多加密算法，可以用復(fù)雜的數(shù)學(xué)方法和高速的計算機(jī)運算來攻克。結(jié)果，即使在沒有密鑰的情況下，也會有人解開密文。經(jīng)驗豐富的密碼分析員，甚至可以在不知道加密算法的情況下破譯密碼。密碼分析就是在不知道密鑰的情況下，利用數(shù)學(xué)方法破譯密文或找到秘密密鑰。

2 計算機(jī)系統(tǒng)登錄密碼破解方法

下面就計算機(jī)系統(tǒng)登錄密碼和BIOS密碼的破解方法展開論述。

2.1 Windows xp系統(tǒng)密碼破解方法

Windows xp系統(tǒng)的登錄密碼是在c盤的sam文件里存放，sam是一個密碼文件，起初可通過專用軟件進(jìn)行查看，隨著xp sp3系統(tǒng)的出現(xiàn)，sam文件變得更加安全，不能通過專用軟件進(jìn)行分析，既然不能查看，我們可以考慮另外一種方法就是刪除掉sam文件，這樣開機(jī)是不是就不會有密碼了？答案是否定的，因為sam文件是系統(tǒng)文件，開機(jī)需要調(diào)用系統(tǒng)文件，一旦刪除掉了，開機(jī)就會提示缺少必要的系統(tǒng)文件而無法正常登錄。所以在我們刪除的同時要復(fù)制一個新的空白的sam文件，這個空白的sam文件既沒有密碼又能保證正常登錄系統(tǒng)，可以下面兩條命令就可實現(xiàn)：

del c：＼windows＼system32＼config＼sam

copy c：＼windows＼repair＼sam c：＼windows＼system32＼config＼

值得注意的是這兩條命令要在dos下運行，我們可以在開機(jī)時用光盤引導(dǎo)到dos下執(zhí)行，這樣開機(jī)就沒有密碼了。現(xiàn)在很多工具盤里都附帶有密碼破解的方法，利用的原理都是上面的兩條dos命令。

2.2 Windows 2000系統(tǒng)密碼破解方法

啟運系統(tǒng)到登錄狀態(tài)時，按Ctrl+Shift鍵切換輸入法狀態(tài)到“全拼”（或其它輸入法，只要可調(diào)出輸入法幫助就成）狀態(tài)，依次點選狀態(tài)條上的“幫助”、“操作指南”。右擊“操作指南”窗體的標(biāo)題欄，選擇“跳轉(zhuǎn)至URL”，在跳轉(zhuǎn)輸入框中輸入c：＼windnnt＼system32，點確定就成功進(jìn)入該文件夾。找到net.exe文件，并創(chuàng)建快捷方式。然后右鍵此快捷方式，選其屬性，將“目標(biāo)”一欄中改為：C：＼WINNT＼system32＼net.exe user abci 123/add，點確定后，點擊執(zhí)行。這樣系統(tǒng)就添加了一個用戶名為abc，密碼為123的新用戶。用這個用戶登陸就可以了，關(guān)于net user命令的使用方法在這里不再詳細(xì)介紹了。

2.3 CMOS密碼破解方法

CMOS可以完成對計算機(jī)的一些基本設(shè)置，開機(jī)時按“Del”鍵可進(jìn)入CMOS界面，CMOS密碼破解的方法有很多種，下面一一例舉。

2.3.1 CMOS電池放電法

這種方法需要打開機(jī)箱，找到CMOS電池，對其進(jìn)行放電。實際上，現(xiàn)在的大部分主板都設(shè)置有為CMOS電池放電的跳線或DIP開關(guān)，我們只要按照主板說明書進(jìn)行操作就行了，因為CMOS電池是一塊記憶電池，里面會存儲設(shè)置的一些基本信息，一旦放電時間達(dá)到一定的限度，就會自動清除上面的信息。

2.3.2 萬能密碼

生產(chǎn)廠商在自己生產(chǎn)的芯片中預(yù)留了一些通用密碼，這些密碼對有的主板有用，但不是對所有主板都有用。

Award4.51版以前的通用密碼為Wantgirl、Syxz、dirrid、Award、Ebbb、589589、h996、AWARD_SW、j262、HLT、SERSKY_FOX、BIOSTAR、ALFAROME、jkwpeter、j256、AWARD_SW、LKWPETER、aLLy、589721、awkward、CONCAT。

AMI BIOS的萬能密碼為AMI、BIOS、PASSWORD、HEWITT RAND、AMI？SW、AMI_SW、LKWPETER、A.M.I。

這些萬能密碼對老的主板很管用，但對于現(xiàn)在新型主板來說有點無能為力，不過我們可以通過下面的方法來解決。

2.3.3 Debug命令破解法

如果能登錄系統(tǒng)，我們可以在系統(tǒng)啟動后的虛Dos下運行debug命令，也可以在開機(jī)后用工具盤引導(dǎo)到dos下運行下面幾條命令。

首先啟動dos，然后在dos狀態(tài)下輸入debug，在debug狀態(tài)下輸入

-o 70 A

-o 71 A

-q

重新啟動計算機(jī)后，就可以直接進(jìn)入CMOS進(jìn)行設(shè)置，而無需密碼，在這里，o是寫入的意思，就是往端口70寫入數(shù)據(jù)10，往端口71寫入數(shù)據(jù)A，因為70和71是CMOS的兩個端口，往里面寫入新數(shù)據(jù)時會破壞原有設(shè)置。值得注意的是寫入的數(shù)據(jù)并不一定是A，只要是十六進(jìn)制的A到F都可以。

以上介紹了計算機(jī)系統(tǒng)登錄密碼和CMOS密碼破解的幾種方法，這些方法是針對密碼原理而進(jìn)行破解的，破解過程簡單易學(xué)，如果在平時工作過程中忘記了密碼，則可采用上面的幾種方法嘗試實踐。

參考文獻(xiàn)：

[1]龔力.密碼技術(shù)與應(yīng)用[M].北京：高等教育出版社，2008.

[2]http：//baike.baidu.com/view/397319.htm[OL].

[3]金名.密碼學(xué)與網(wǎng)絡(luò)安全[M].北京：清華大學(xué)出版社，2009.

[4]羅守山，陳萍.密碼學(xué)與信息安全技術(shù)[M].北京：北京郵電大學(xué)出版社.

[5]蔡立軍.計算機(jī)網(wǎng)絡(luò)安全技術(shù)[M].北京：中國水利水電出版社，2007：231-232.

作者簡介：邢丹丹（1982-），女，河南安陽人，講師，碩士，研究方向：計算機(jī)應(yīng)用、人工智能；郭勝國（1982-），男，河南洛陽人，講師，碩士，研究方向：人工智能、機(jī)器人。

作者單位：鄭州財經(jīng)學(xué)院，鄭州 450044