1.一種基于口令因子的PPTP數(shù)據(jù)高效審計(jì)方法，其特征在于包括以下步驟：

步驟S1、口令因子采集；

步驟S2、利用口令因子構(gòu)建專用字典；

步驟S3、通過分析PPTP通道認(rèn)證特征，提取特征串，所述特征串包括：服務(wù)器端發(fā)送的挑戰(zhàn)串Challenge，以及客戶端向服務(wù)器發(fā)出身份認(rèn)證信息:對端挑戰(zhàn)串Peerchallenge、結(jié)果校驗(yàn)響應(yīng)串NTResp和PPTP用戶名Name；

步驟S4、利用專用字典碰撞用戶密碼，獲得破解的密鑰；

步驟S5、利用密鑰，對PPTP通道數(shù)據(jù)解密出PPTP通道傳輸?shù)拿魑男畔ⅲ?/p>

步驟S6、利用專用字典碰撞分析步驟S5得到明文信息中的加密文件或加密串的加密信息；

步驟S1所述口令因子的采集包括以下四種方式：

(1)采集常用手機(jī)號，身份證號，姓名，并進(jìn)行拆分

(2)常用英文大小寫字符組合、常用數(shù)字組合、常用特殊字符；

(3)搜集用戶常用密碼，并對常用密碼進(jìn)行拆分，形成常用密碼的口令因子；

(4)用戶選擇手動輸入的口令因子；

步驟S2所述專用字典由所述四種方式采集的口令因子的合集經(jīng)過排列組合生成；

步驟S4專用字典碰撞破解用戶密碼通過式(1)判斷；當(dāng)式(1)成立時(shí)，該條密碼即為用戶密碼，

DES(MD4(Password),ChallengeCheck)＝＝NTResp??(1)

式中，MD4(Password)表示對用戶密碼Password進(jìn)行MD4運(yùn)算，DES(MD4(Password),ChallengeCheck)表示以MD4(Password)為密鑰對ChallengeCheck進(jìn)行DES加密，將對端挑戰(zhàn)串Peerchallenge、挑戰(zhàn)串Challenge和PPTP用戶名Name拼接起來進(jìn)行SHA1運(yùn)算，結(jié)果表示為ChallengeCheck；

步驟S5中的密鑰由獲得的正確用戶密碼進(jìn)行MD4運(yùn)算的結(jié)果與結(jié)果校驗(yàn)響應(yīng)串NTResp共同組成，從而利用該密鑰按照式(2)解出PPTP通道傳輸?shù)拿魑男畔ⅲ?/p>

DecryptData＝EncryptData⊕Key??(2)

式中，DecryptData表示明文數(shù)據(jù)，EncryptData表示密文數(shù)據(jù)，⊕表示異或處理。