暴力破解,是一種針對密碼的破譯方法,將密碼進行逐個推算直到找出真正的密碼為止。
例如一個已知是四位并且全部由數(shù)字組成的密碼,其可能共有10000種組合,因此最多嘗試10000次就能找到正確的密碼。而當遇到人為設(shè)置密碼(有規(guī)律可循)的場景,則可以使用密碼字典查找高頻密碼,破解時間大大縮短。
暴力破解是一種常見的網(wǎng)絡(luò)安全攻擊方法,也可稱為窮舉法、枚舉法,是一種針對于密碼的破譯方法,那么什么是暴力破解?暴力破解的方法有哪些?我們來看看具體內(nèi)容介紹。
暴力破解,是一種針對于密碼的破譯方法,將密碼進行逐個推算直到找出真正的密碼為止。例如一個已知是四位并且全部由數(shù)字組成的密碼,其可能共有10000種組合,因此最多嘗試10000次就能找到正確的密碼。而當遇到人為設(shè)置密碼的場景,則可以使用密碼字典查找高頻密碼,破解時間大大縮短。
設(shè)置長而復(fù)雜的密碼、在不同的地方使用不同的密碼、避免使用個人信息作為密碼、定期修改密碼等是防御暴力破解的有效方法。
1、窮舉法
窮舉法是指根據(jù)輸入密碼的設(shè)定長度、選定的字符集生成可能的密碼全集,進行地毯式搜索。例如一個已知是四位并且全部由數(shù)字組成的密碼,其可能共有10000種組合,因此最多嘗試10000次就能找到正確的密碼。理論上利用這種方法可以破解任何一種密碼,但隨著密碼復(fù)雜度增加,破解密碼的時間會指數(shù)級延長。
窮舉法適用于猜解隨機生成的短信驗證碼等,因為各種隨機生成密碼出現(xiàn)的概率是一樣的,不受人的記憶影響。
2、字典式攻擊
字典式攻擊是將出現(xiàn)頻率最高的密碼保存到文件中,這文件就是字典,暴破時使用字典中的這些密碼去猜解。
字典式攻擊適用于猜解人為設(shè)定的口令,因為人為設(shè)定受人方便記憶影響不同密碼出現(xiàn)的概率是不一樣的,12345678、password作為密碼的概率比fghtsaer作為密碼的概率要高得多。與窮舉法相比,字典式攻擊雖然損失了較小的命中率但節(jié)省了較多的時間。
3、彩虹表攻擊
彩虹表攻擊也屬于字典式攻擊,但它是一種高效地破解哈希算法的攻擊方法。