今年2月份自己做了些冷钱包,冷囤了一些币,做的时候对私钥文件进行了zip文件的加密,密码比较长,由于长时间未使用,密码忘记了。试了自己常用的密码,一个都不对,心急如焚。
然后在谷歌上寻求破解办法,基本上有如下三种办法:
1、暴力破解 2、字典破解 3、明文破解
先说第一种:暴力破解
zip文件的加密采用的是AES-256的标准加密算法,下面是知乎上搜索到的一篇文章的相关内容
知乎原贴链接https://www.zhihu.com/question/23728226
总结下来就是,密码长于8位过于复杂几乎无法破解。悲催的是本人恰恰设置了一个长的复杂密码。
接下来:字典破解
字典破解使用了一个字典文件,然后一一尝试文件中的每个密码。现在在网络上有很多的人相互共享自己的字典文件,这使得字典攻击比暴力破解有效率得多。尤其是当目标文件是用一个弱密码进行保护的时候,字典攻击效率较高。但是,由于字典攻击没有囊括所有可能的密码,所以对于强密码保护的zip文件,字典攻击毫无办法。
而本人的密码有很强的私密性,关键词我自己也记不清,这种方法也只有放弃了。
就在本人近乎绝望后,突然看到了这篇帖子:
Known plaintext attack 已知明文破解
市面上的密码破解软件几乎都带有这个功能。操作方法就是找到加密压缩包中的任意一个文件,用同样的压缩软件同样的压缩方式压缩成一个不加密的包,然后把这两个压缩包进行比较,这样就能把整个加密的压缩包全部还原成未加密的形式。
然后我赶紧到处找压缩包的相同的文件,万幸,电脑里拷贝了一份。
用免费测试版,把私钥找了回来。谢天谢地,差点被自己坑死
整个过程大概如下:
1、找到加密压缩包里任何一个相同的原文件,然后将它用与加密压缩包相同的软件压缩成另外一个压缩包。
2、用上面的软件进行破解。
感谢谷歌,感谢csdn.net,感谢那篇帖子的作者:“我要上学”
几个教训:
1、做离线冷钱包,一定要多备份,包括不限于,U盘,纸张,光盘
2、如果对私钥文件再加密,密码也要备份
3、千万别对你的记忆力有过高自信,真的会遗忘
4、备份,备份,再备份,然后才能忘记你有多少个比特币。
