本發明公開了一種基于口令因子的PPTP數據高效審計方法，包括以下步驟：S1、口令因子采集；S2、利用口令因子構建專用字典；S3、通過分析PPTP通道認證特征，提取特征串：服務器端發送的挑戰串Challenge，以及客戶端向服務器發出身份認證信息Peerchallenge、NTResp和Name；S4、利用專用字典碰撞用戶密碼，獲得破解的密鑰；S5、利用破解的密鑰，對PPTP通道數據解密出PPTP通道傳輸的明文信息；S6、利用專用字典碰撞分析步驟S5得到明文信息中的加密文件或加密串的加密信息。本發明利用口令因子動態構建專用字典，增加PPTP文件破解的功能，提高系統的使用效率和成功率。

技術領域

本發明主要涉及基于口令因子的PPTP數據的高效審計方法。

背景技術

虛擬專用網絡(Virtual?Private?Network,VPN)功能是：在公用網絡上建立專用網絡，進行加密通訊。VPN可通過服務器、硬件、軟件等多種方式實現，具有成本低，易于使用的特點，在企業網絡中具有廣泛應用。同時，VPN網關通過對數據包的加密和數據包目標地址的轉換實現遠程訪問，并且能隱藏用戶真實IP地址。VPN可通過服務器、硬件、軟件等多種方式實現。VPN技術簡單易實施和IP地址隱藏的特性為企業及個人進行有效加密通信提供了幫助。

VPN通信協議主要有三種，PPTP、L2TP和IPSec。其中，IPSec的密鑰協商機制IKE采用的是Diffie-Hellman和數字證書的認證方法，加密性強，直接破解難道最高。在實際網絡中，PPTP協議的應用更為廣泛，在個人終端VPN創建連接時一直作為首選，操作簡單，但是其密鑰協商機制為破解提供了可操作性，其破解的計算主要依賴于計算機對DES的運算，并且同一個用戶在不改變密碼的情況下，只需破解一次即可，是現代網絡監管VPN通道數據的研究重點。因此，本發明選取PPTP協議進行重點分析。

傳統PPTP通道數據審計一般都采用人工抓包方式，分析報文，利用構建的字典進行嘗試性碰撞。但是已存在的字典很多時候沒有及時更新，字典內容的有效性不強，如果用超大字典進行碰撞，所需存儲空間大，時間長，對計算機性能要求高，并且成功率也不高，不利于網絡實時監管與工程實施。并且一個審計系統僅僅只分析PPTP的加密過程，系統資源也得不到充分的利用。

發明內容

針對現有技術存在的問題，本發明提供了一種基于口令因子的PPTP數據高效審計方法，利用口令因子動態構建專用字典，增加PPTP文件破解的功能，提高系統的使用效率和成功率。

為解決上述技術問題，本發明采用了以下技術方案：

一種基于口令因子的PPTP數據高效審計方法，包括以下步驟：

步驟S1、口令因子采集；

步驟S2、利用口令因子構建專用字典；

步驟S3、通過分析PPTP通道認證特征，提取特征串，所述特征串包括：服務器端發送的挑戰串Challenge，以及客戶端向服務器發出身份認證信息:對端挑戰串Peerchallenge、結果校驗響應串NTResp和PPTP用戶名Name；

步驟S4、利用專用字典碰撞用戶密碼，獲得破解的密鑰；

步驟S5、利用破解的密鑰，對PPTP通道數據解密出PPTP通道傳輸的明文信息；

步驟S6、利用專用字典碰撞分析步驟S5得到明文信息中的加密文件或加密串的加密信息。

進一步的，步驟S1所述口令因子的采集包括以下方式：

(1)采集常用手機號，身份證號，姓名，并進行拆分

(2)常用英文大小寫字符組合、常用數字組合、常用特殊字符；

(3)搜集用戶常用密碼，并對常用密碼進行拆分，形成常用密碼的口令因子；