内部网中的密钥管理

黑客攻击口令的手段
在现实中，黑客攻击Intranet目标的时候，90％会把破译普通用户的口令作为第一步。先用“finger 远端主机名”找出主机上的用户账号，然后用字典穷举法进行攻击。因为事实上，很多用户都把自己常用的英文单词或者自己的姓名作为口令。通过一些程序，自动地从计算机字典里面去找单词作为用户的口令输入给远端的主机，尝试进入系统。这个破译过程是由程序来完成的。大概十几个小时就可以把字典里的单词都完成。这类程序的典型代表是LetMeIn version 2.0。
如果这种方法不能奏效，黑客就会仔细地寻找目标的薄弱环节和漏洞，伺机夺取目标中存放口令的文件shadow或者passwd。在现代的Unix系统中，用户的基本信息都是存放在passwd文件中的，所有的口令都经过DES加密后专门放在shadow文件中，处于严密的保护下。老版本的Unix的口令都在passwd文件中。一旦获得了这个文件，就可以用专用的破解DES加密算法的程序来解析口令。