暴力破解法(宫居法)是一种密码分析方法,是在找到实际密码之前逐个估算密码的方法。(约翰肯尼迪,密码,密码,密码,密码,密码,密码,密码)
例如一个已知是四位并且全部由数字组成的密码,其可能共有10000种组合,因此最多尝试9999次就能找到正确的密码。理论上除了具有完善保密性的密码以外,利用这种方法可以破解任何一种密码,问题只在于如何缩短试误时间。有些人运用计算机来增加效率,有些人辅以字典来缩小密码组合的范围。本文介绍的是密码学上的暴力破解方法。关于数学上的穷举法,请见“穷举法”。
字符类型
字符类型一般可以分为4以下5种
数字型0、1、2、...9等(10个)
大写字母A、B、C、...Z等(26个)
小写字母a、b、c、...z等(26个)
特殊字符~、$、#、@、&、*等(33个)一般较少用
用户自定义字符。
如果一个多位数并且有可能包含以上所有字符的密码的组合方法一定多的惊人,且每增加一字元,密码组合数量会以数十倍来指数成长,例如:包含数字及字母大小写的10字元的密码组合,就高达853,058,371,866,181,900种,要破译的时间也会更长,有时可能会长达数十年(已考虑电脑性能依摩尔定律的进步),甚至更久。
由于穷举法破解所消耗的时间不小于完成破解所需要的多项式时间,故从密码学角度考虑,不认为穷举法是有效的破解方法。
字典
当然如果破译一个有8位而且有可能拥有大小写数字、字母、以及符号的密码用普通的家用电脑可能会用掉几个月甚至更多的时间去计算,其组合方法可能有几千万亿种组合。这样长的时间显然是不能接受的。其解决办法就是运用字典,所谓“字典”就是给密码锁定某个范围,比如英文单词以及生日的数字组合等,所有的英文单词不过10万个左右这样可以大大缩小密码范围,很大程度上缩短了破译时间。
超级计算机与穷举法
在一些领域为了提高密码的破译效率而专门为其制造的超级计算机也不在少数,例如IBM为美国军方制造的“飓风”就是很有代表性的一个。
防护手段
最重要的手段是在构建系统时要将系统设计目标定为即便受到暴力破解的攻击也难以被攻破。以下列举了一些常用的防护手段:
增加密码的长度与复杂度
在系统中限制密码试错的次数
密码验证时,将验证结果不是立即返回而是延时若干秒后返回。
限制允许发起请求的客户端的范围
禁止密码输入频率过高的请求
将密码设置为类似安全令牌那样每隔一定时间就发生变化的形式
当同一来源的密码输入出错次数超过一定阈值,立即通过邮件或短信等方式通知系统管理员
人为监视系统,确认有无异常的密码试错。
1.《四位锁密码怎么破解?总结很全面速看!密码破解简介 及防护手段》援引自互联网,旨在传递更多网络信息知识,仅代表作者本人观点,与本网站无关,侵删请联系页脚下方联系方式。
2.《四位锁密码怎么破解?总结很全面速看!密码破解简介 及防护手段》仅供读者参考,本网站未对该内容进行证实,对其原创性、真实性、完整性、及时性不作任何保证。
3.文章转载时请保留本站内容来源地址,https://www.lu-xu.com/gl/3330398.html