反推演算法

『壹』 破譯普通密碼的方法

工作中常遇到忘記了計算機的開機密碼，以至於啟動不了電腦，或者有需要破譯開機密碼的情況。目前常用的方法是打開機箱，對ＣＭＯＳ進行放電處理，清空ＣＭＯＳ中的內容。如果在某些特殊場合需要保留其內容，或者在機箱不便打開的情況下，能否用其它途徑來破譯開機密碼呢？

目前主流計算機的ＢＩＯＳ均為ＡＷＡＲＤ公司生產的，ＣＭＯＳ開機密碼最長為８個字元，採用窮舉法看似有非常多的鍵盤組合，但經過加密運算後的有效「密文」只有１６位，即６５５３６種，因此有大量「重復」的密碼，即雖然輸入的鍵盤組合不一樣，但ＣＭＯＳ中的密文是一樣的，實際效果是一樣的。對應這６５５３６種密文，每個密文只需找出一種鍵盤組合即可。本文講述如何用單片機來計算出這６５５３６種鍵盤組合，並輸給計算機，採用窮舉法來破譯ＣＭＯＳ密碼。

一、ＣＭＯＳ密碼加密運算方法

ＣＭＯＳ加密運算是：從低位到高位每一位的ＡＳＣＩＩ碼左移２（ｎ－１）位之後相加，其中ｎ為位數，相加結果即為密文，存入ＣＭＯＳ。如果密碼位數較多，運算結果超過１６位，則將超出１６位的部分再與低１６位相加，保留此結果。

以４位密碼「ａｂｃｄ」為例，計算機內部是將「ｄ」的ＡＳＣＩＩ碼６４Ｈ保留，「ｃ」的ＡＳＣＩＩ值６３Ｈ向左移２位，ｂ的ＡＳＣＩＩ值６２Ｈ向左移４位，ａ的ＡＳＣＩＩ值６１Ｈ左移６位，然後將這四個數相加得到一個１６位數，此數２０５０Ｈ即為運算後的密文，存入ＣＭＯＳ。用十進制數表示此過程即為：１００＋９９�４＋９８�１６＋９７�６４＝８２７２轉為十六進制為２０５０Ｈ。

二、密文向密碼反推演算法

由加密演算法可知，肯定會存在多個密碼運算後形成的密文相同的情況，因此用一個密文，可以反推出很多組密碼來，我們只需要其中一組即可。

從１０進制的角度出發，密碼的ＡＳＣＩＩ碼與密文的關系符合如下方程：

Ｘ１×１＋Ｘ２×４＋Ｘ３×１６＋Ｘ４×６４＋Ｘ５×２５６… …＝密文

其中Ｘ１，Ｘ２，Ｘ３，Ｘ４等分別為密碼從低到高位的ＡＳＣＩＩ碼。這是一個不定方程，所有符合下列兩個條件的解都滿足要求：

１． Ｘ１，Ｘ２，Ｘ３，Ｘ４……為整數。

２． Ｘ１，Ｘ２，Ｘ３，Ｘ４……的值大於等於３２，小於等於１２６（鍵盤向計算機輸入的字元ＡＳＣＩＩ值最小為３２，最大１２６）。

求出任意一組符合要求的解後，每一個數字查ＡＳＣＩＩ碼表，換成對應的字元，即可作為計算機開機密碼。以剛才密碼為「ａｂｃｄ」為例，運算後密文十進制數為８２７２，用湊數的辦法可知以下等式也成立：１０４＋９８�４＋９８�１６＋９７�６４＝８２７２，查ＡＳＣＩＩ碼表可知�９７�９８�９８�１０４對應的字元為ａ，ｂ，ｂ，ｈ，因此「ａｂｂｈ」也可以做為開機密碼開啟電腦。用程序來求解這個方程有多種計算方法。最簡單的採用幾個變數累加的辦法求解，但收斂速度慢，有其它收斂速度非常快的演算法，本文不再贅述。

三、鍵盤介面原理

ＰＣ系列鍵盤採用行列掃描法識別按下的鍵，鍵盤的掃描控制電路的核心是８０４８單片機，執行固化在ＲＯＭ中的鍵盤掃描程序，當有鍵按下時，產生接通掃描碼，而該按鍵松開時，產生斷開掃描碼。鍵盤向計算機發送的數據為掃描碼，與該鍵的ＡＳＣＩＩ碼並不相同，其關系如下表所示，計算機接收到此掃描碼可求出按鍵的ＡＳＣＩＩ碼：

鍵的接通掃描碼用上表所示一個位元組表示，斷開掃描碼由接通掃描碼加上８０Ｈ而得。例如，「Ｄ」鍵按下後又松開，則鍵盤控制器先輸出２３Ｈ，再輸出Ａ０Ｈ。

目前主機板上鍵盤的插座主要有兩種介面，一種為老式的大五芯介面：其介面定義為：１�Ｃｌｏｃｋ ２�Ｄａｔａ ３�Ｎｏｔ ｃｏｎｎｅｃｔｅｄ ４�ＧＮＤ ５�Ｖｃｃ＋５Ｖ

目前較常見為小的六芯介面：其介面定義：１：Ｄａｔａ ２�ｎｏｔ ｃｏｎｎｅｃｔｅｄ ３� ＧＮＤ ４�ＶＣＣ＋５Ｖ ５�ＣＬＯＣＫ ６�ＮＯＴ ＣＯＮＮＥＣＴＥＤ，鍵盤掃描碼經８０４８單片機通過ｄａｔａ和ｃｌｏｃｋ兩根信號線進行串列移位輸出，串列序列發送時以ｃｌｏｃｋ信號的上升沿為准。四、用單片機來實現

單片機硬體很簡單，從鍵盤插頭中的ｄａｔａ與ｃｌｏｃｋ信號接至單片機的兩個Ｉ／Ｏ口，鍵盤介面中的ＶＣＣ與ＧＮＤ信號直接向單片機供電，通過對單片機Ｉ／Ｏ口編程，控制ｄａｔａ與ｃｌｏｃｋ的動作，實現向計算機傳輸數據。單片機內部從０開始，一直到６５５３５，每一個密文經過程序反推出一組「鍵盤密碼」，查出對應的鍵盤掃描碼，依次發向計算機，然後發回車鍵。計算機接收到密碼和回車後，開始校驗密碼，若密碼不能通過驗證，計算機會提示用戶密碼錯誤，單片機再發送下一組密碼，依次循環。每秒種計算機可校驗約１０組密碼，６５５３６組密碼兩個小時可全部校驗完畢，對於５位以下的密文，幾分鍾即可通過校驗。

操作方法：按正常順序打開計算機，在計算機提示輸入密碼的時候，將鍵盤插頭撥下，把單片機上的鍵盤插頭插在主機上，單片機上電後自動向計算機發送各組數據，直到其中有一組數據通過密碼校驗，計算機載入操作系統。此時將單片機電路撥下，將鍵盤插上即可正常操作。操作系統載入成功後，可用其它軟體獲取ＣＭＯＳ密碼，下次啟動計算機時即可用獲取的密碼進入操作系統。

本方法已採用ＡＴ８９Ｃ５１單片機上，用Ｆｒａｎｋｌｉｎ Ｃ編程實現，在多台ＢＩＯＳ為ＡＷＡＲＤ公司生產的計算機上試驗通過

『貳』 在密碼和 HASH 已知的情況下反推加密演算法可行嗎

假設你想要查看從外部源來的數據包（可能已用幾個方法加密），並且想用正確的解密工具來解密數據包。第一種答案是「可以」，第二種答案是「這可能是一個非法的活動。」在許多國家，逆向工程保護機制（如加密）是非法的。