点点通（34）

硬件周刊

　　暴力解密和字典解密

　　密码泄漏一般有两种情况；一种是别人偷了你的密码(比如在你输入密码的时候偷看)或者你的电脑中了木马病毒(那时候你的一举一动别人都尽收眼底)；另外一种是别人试出了你的密码。

　　密码是由一串字符组成的，从理论上说，穷举键盘上可以输入的所有字符串就可以试出你的密码了。下面让我们来了解一下破解密码的两种方法。

　　1.暴力解密(Brute Force Attack)

　　暴力解密又称穷举解密，即将指定的字符在一定位数内进行全排列，得出验证字符串，这种方法的好处是只要范围设定合适，假以时间一定能够达到破解的目的。但这种方法也有缺点，就是耗时过多。实际上，破解时如果时间耗费长得不可接受(比如一个月)，即可认为是破解失败。

　　2.字典解密(Dictionary Attack)

　　字典解密克服了暴力破解的缺点。字典实际上是由若干字符串组成的列表，这个列表是根据人们使用密码的习惯精心制作出来的。使用时只需用此列表中的字符串逐一作验证即可，因此在解密时间方面很有保证。但是，其缺点就是可能有遗漏情况。网上有一些流传甚广的密码字典，分析这些字典中的字符串可以给自己的加密习惯敲敲警钟。