2018-10-23 07:25

当我忘记私钥压缩包密码之后……

5.6万

今年2月份自己做了些冷钱包,冷囤了一些币,做的时候对私钥文件进行了zip文件的加密,密码比较长,由于长时间未使用,密码忘记了。试了自己常用的密码,一个都不对,心急如焚。

然后在谷歌上寻求破解办法,基本上有如下三种办法:​

1、暴力破解​ 2、字典破解​ 3、明文破解​

​先说第一种:暴力破解

zip文件的加密采用的是AES-256的标准加密算法,下面是知乎上搜索到的一篇文章的相关内容​

知乎原贴链接https://www.zhihu.com/question/23728226知乎原贴链接https://www.zhihu.com/question/23728226

总结下来就是,密码长于8位​过于复杂几乎无法破解。悲催的是本人恰恰设置了一个长的复杂密码。

​接下来:字典破解

字典破解使用了一个字典文件,然后一一尝试文件中的每个密码。现在在网络上有很多的人相互共享自己的字典文件,这使得字典攻击比暴力破解有效率得多。尤其是当目标文件是用一个弱密码进行保护的时候,字典攻击效率较高。但是,由于字典攻击没有囊括所有可能的密码,所以对于强密码保护的zip文件,字典攻击毫无办法。

而本人的密码有很强的私密性,关键词我自己也记不清,这种方法也只有放弃了。

就在本人近乎绝望后,突然看到了这篇帖子:

除了用软件暴力破解Zip密码,还有什么其他办法么?

Known plaintext attack 已知明文破解

市面上的密码破解软件几乎都带有这个功能。操作方法就是找到加密压缩包中的任意一个文件,用同样的压缩软件同样的压缩方式压缩成一个不加密的包,然后把这两个压缩包进行比较,这样就能把整个加密的压缩包全部还原成未加密的形式。

然后我赶紧到处找压缩包的相同的文件,万幸,电脑里拷贝了一份。

然后我下载了Advanced Archive Password Recovery

用免费测试版,把私钥找了回来。谢天谢地,差点被自己坑死

整个过程大概如下:

1、找到加密压缩包里任何一个相同的原文件,然后将它用与加密压缩包相同的软件压缩成另外一个压缩包。

2、用上面的软件进行破解。

感谢谷歌,感谢csdn.net,感谢那篇帖子的作者:“我要上学”


几个教训:

​1、做离线冷钱包,一定要多备份,包括不限于,U盘,纸张,光盘

2、如果对私钥文件再加密,密码也要备份​

3、千万别对你的记忆力有过高自信,真的会遗忘

​4、备份,备份,再备份,然后才能忘记你有多少个比特币。​​​​

本文链接:https://www.8btc.com/article/295161
转载请注明文章出处

评论
登录 账号发表你的看法,还没有账号?立即免费 注册
下载
分享
收藏
阅读
评论
点赞
2
上一篇
下一篇