密码字典.doc

网络 1101 XXX *** 1. 简介: 所谓密码字典,主要是配合解密软件使用的,密码字典里包括许多人们****惯性设置的密码,这样可以提高解密软件的***命中率,缩短解密时间,当然, 如果一个人密码设置没有规律或很复杂,未包含在密码字典里,这个字典就没有用了,甚至会延长解密时间。***这也是最傻的方法,耗时通常会比较常,靠人的运气。但是对于***,也是挺难去防范的。例:对 DES 攻击结果示例 1997 年1月 28日美国 RAS 数据安全公司悬赏“密钥挑战”赛?参加的志愿者有 78516 个? 48位的 RC5 313 小时/3500 台计算机? 1997 年3月 13日 Rocke Verser 设计了一个攻击程序( Deschall ) ,第 96 天( 6月 17日晚 10: 39)破译成功 56位密码。 2. ***攻击的分类从破解的途径分类: ***。特别是速度非常慢,同时和目标服务器的安全设置有关 ***。特别是是速度快从破解的对象分类: ***。常见的操作系统如 Windows 、 Unix/Linux 。 ***。如 Office 办公软件, Rar/Zip 压缩软件,即时通讯软件等从破解的技术分类: 。用指定的字典文件进行*** 。用指定字典的规则, 对字典条目进行某种形式的变化,充实字典的内容,提高破解效率。 3.***。遍历所有可能的密码组合进行破解 3. 原理: 密码字典管用吗?我要说大多数人使用的密码一定是有一个规律的,只要有规律就可能研究学****我们追求的是用尽可能小的密码字典包含尽可能多的使用****惯,我们不排少数变态者使用毫无意义的超长密码组合,但如果我们能囊括较多人使用的密码就足够了,如果想全部包含,只能是穷举,为了做到 100% ,而让研究学****时我们需要什么样的字典?作为一个中国人,我要说选用适合中国国情的字典是非常必要的,借用老外的字典是一个非常糟糕的选择,老外的单词动辄上万, 再经过组合后的密码词典非常庞大,而中国人的汉字拼音只有 400 不到,经过组合后会比老外小好多数量级,还有手机号、地名等,都具有区域性特色,所以我们要一定要选择具有中国特色的密码字典。字典攻击通常使用穷举法,或称为***法,是一种针对于密码的破译方法,即将密码进行逐个推算直到找出真正的密码为止。例如一个已知是四位并且全部由数字组成的密码,其可能共有 10000 种组合,因此最多尝试 9999 次就能找到正确的密码。理论上利用这种方法可以破解任何一种密码,问题只在于如何缩短试误时间。因此有些人运用计算机来增加效率,有些人辅以字典来缩小密码组合的范围。也是一个猜口令的过程,指的是未经授权登陆,采用各种可能的方式计算或解出用户口令的过程分布式***提高成功率分布式***在很多时候是提高成功率的保障。对攻击者来说,目标服务器的处理能力是不可控的,攻击者是无法提高目标服务器的处理能力的,所以必须适应目标服务器的处理能力,由此才采用了分布式的***技术。采用分布式穷举的好处是,在攻击者不知道目标服务器的负载能力的时候, 可以通过灵活的调整僵尸计算机的数量,来逐渐摸索目标服务器的负载能力,以便达到在目标服务器不丢包、不误报的情况下,在保证最高成功率的前提下,尽量提升暴