作柔大 18.1.1入侵技术 105 。口令文件及其保护 ● One-way encryption(单向加密)，用口令产生一个密钥用于加密 。Access Control(访问控制)，限制对口令文件的访问 ●猜测口令的技术 尝试默认口令 穷尽所有短口令(1到3个字符) 尝试在线词典中的单词或看似口令的单词表(60,000) 收集用户信息，如爱好、生日、配偶或孩子名 尝试用户电话、社会安全号，住址 使用特洛伊木马 窃听远程用户和主机之间的线路 2022/10/9 现代密码学理论与实践-18入侵者 4/482022/10/9 现代密码学理论与实践-18 入侵者 4/48 18.1.1 入侵技术 ⚫ 口令文件及其保护 ⚫ One-way encryption(单向加密), 用口令产生一个密钥用于加密 ⚫ Access Control(访问控制)，限制对口令文件的访问 ⚫ 猜测口令的技术 ⚫ 尝试默认口令 ⚫ 穷尽所有短口令(1到3个字符) ⚫ 尝试在线词典中的单词或看似口令的单词表(60,000) ⚫ 收集用户信息，如爱好、生日、配偶或孩子名 ⚫ 尝试用户电话、社会安全号，住址 ⚫ 使用特洛伊木马 ⚫ 窃听远程用户和主机之间的线路