暴力破解法

维基百科,自由的百科全书
跳转至: 导航搜索

暴力破解法,或稱為穷举法,是一种密碼分析的方法,即将密码进行逐个推算直到找出真正的密码为止。例如一个已知是四位并且全部由数字组成的密碼,其可能共有10000种组合,因此最多尝试10000次就能找到正確的密码。理論上除了具有完善保密性的密码以外,利用这种方法可以破解任何一種密码,問題只在於如何縮短試誤时间。有些人运用计算机来增加效率,有些人輔以字典來縮小密碼組合的範圍。[1]

字符类型[编辑]

字符类型一般可以分为一下5种

  • 数字型0、1、2、...9等(10個)
  • 大写字母A、B、C、...Z等(26個)
  • 小写字母a、b、c、...z等(26個)
  • 特殊字符~、$、#、@、&、*等(33個)一般較少用
  • 用户自定义字符。

如果一个多位数并且有可能包含以上所有字符的密码的组合方法一定多的惊人,相对来讲破译时间也会更长,有时可能会长达数年,甚至更久。

字典[编辑]

当然如果破译一个有8位而且有可能拥有大小写数字、字母、以及符号的密码用普通的家用电脑可能会用掉几个月甚至更多的时间去计算,其组合方法可能有几千万亿重种组合。这样长的时间显然是不能接受的。其解决办法就是运用字典,所谓「字典」就是给密码锁定某个范围,比如英文单词以及生日的数字组合等,所有的英文单词不过10万个左右这样可以大大缩小密码范围,很大程度上缩短了破译时间。

超级计算机与穷举法[编辑]

在一些领域为了提高密码的破译效率而专门为其制造的超级计算机也不在少数,例如IBM美国军方制造的“飓风”就是很有代表性的一个。[來源請求]

對策[编辑]

現今稍具嚴密度的密碼驗證機制都會設下試誤的可容許次數以應對使用密碼穷举法的破解者。當試誤次數達到可容許次數時,密碼驗證系統會自動拒絕繼續驗證,有的甚至還會自動啟動入侵警報機制。

参考[编辑]

  1. ^ The scrypt key derivation function