本發明提供一種弱口令核查方法及裝置，涉及信息安全技術領域，用于解決弱口令核查過程中弱口令破解效率低、破解資源浪費嚴重且嚴重影響設備響應速度的問題。該方法包括：獲取弱口令字典分片數目及破解節點最大CPU占用率，并獲取數量為弱口令字典分片數目的弱口令字典分片；獲取待破解密文的密文格式信息并查詢可破解文件中是否記錄待破解密文；若否，根據密文格式信息確定密文破解算法并確定密文破解弱口令字典分片；將密文破解算法及密文破解弱口令字典分片發送給根據破解節點最大CPU占用率確定的目標破解節點以供其對待破解密文進行破解；獲取目標破解節點的破解結果，將破解成功的待破解密文記入可破解文件。本發明用于對弱口令的破解過程。

技術領域

本發明涉及信息安全技術領域，尤其涉及一種弱口令核查方法及裝置。

背景技術

在信息安全技術領域，弱口令即很容易被他人猜測到或者被他人使用破解工具破解的口令，例如僅包含簡單數字的口令“123456”、或者僅包含簡單字母的口令“abcdef”、“administrator”等。弱口令具有很高的安全風險。實際情況中需要對弱口令進行核查，以有效降低用戶設備以及用戶資源存在的安全風險。目前，對弱口令的核查通常都是借助程序和應用，基于弱口令字典對獲取的口令密文進行碰撞匹配來實現，即對弱口令字典中的弱口令采用相同的加密方式生成密文，將弱口令字典中的弱口令密文與獲取的被核查的口令密文進行一致性分析，若一致則碰撞成功。實際情況中，上述弱口令的核查方式存在弱口令破解效率低、破解資源浪費嚴重、嚴重影響設備響應速度等問題，嚴重影響用戶體驗。

發明內容

本發明提供了一種弱口令核查方法及裝置，用于解決現有技術中弱口令核查過程中弱口令破解效率低、破解資源浪費嚴重、且嚴重影響設備響應速度的技術問題。

為達到上述目的，本發明的實施例采用如下技術方案：

第一方面，提供一種弱口令核查方法，包括：

獲取的弱口令破解配置參數；弱口令破解配置參數至少包括：弱口令字典分片數目以及破解節點最大CPU占用率；

根據弱口令字典分片數目對弱口令字典進行分片，獲取數量為弱口令字典分片數目的弱口令字典分片；

當接收到攜帶待破解密文的密文破解請求時，獲取待破解密文的密文格式信息；密文格式信息至少包括：密文來源、以及密文類型；

查詢可破解文件中是否記錄有待破解密文；

若查詢結果為否，根據密文格式信息確定待破解密文的密文破解算法，根據密文破解算法在全部弱口令字典分片中確定與待破解密文匹配的密文破解弱口令字典分片；

根據破解節點最大CPU占用率確定目標破解節點；

將密文破解算法以及密文破解弱口令字典分片發送給目標破解節點，以供目標破解節點根據密文破解算法以及密文破解弱口令字典分片對待破解密文進行破解；

獲取目標破解節點的破解結果，將破解成功的待破解密文標識為可破解密文并記入可破解文件。