什麼是暴力破解?暴力破解的方法有哪些?

　　暴力破解是一種常見的網路安全攻擊方法，也可稱為窮舉法、列舉法，是一種針對於密碼的破譯方法，那麼什麼是暴力破解?暴力破解的方法有哪些?我們來看看具體內容介紹。

　　暴力破解，是一種針對於密碼的破譯方法，將密碼進行逐個推算直到找出真正的密碼為止。例如一個已知是四位並且全部由數字組成的密碼，其可能共有10000種組合，因此最多嘗試10000次就能找到正確的密碼。而當遇到人為設定密碼的場景，則可以使用密碼字典查詢高頻密碼，破解時間大大縮短。

　　設定長而複雜的密碼、在不同的地方使用不同的密碼、避免使用個人資訊作為密碼、定期修改密碼等是防禦暴力破解的有效方法。

　　暴力破解的方法有哪些?

　　1、窮舉法

　　窮舉法是指根據輸入密碼的設定長度、選定的字符集生成可能的密碼全集，進行地毯式搜尋。例如一個已知是四位並且全部由數字組成的密碼，其可能共有10000種組合，因此最多嘗試10000次就能找到正確的密碼。理論上利用這種方法可以破解任何一種密碼，但隨著密碼複雜度增加，破*密碼的時間會指數級延長。

　　窮舉法適用於猜解隨機生成的簡訊驗證碼等，因為各種隨機生成密碼出現的機率是一樣的，不受人的記憶影響。

　　2、字典式攻擊

　　字典式攻擊是將出現頻率最高的密碼儲存到檔案中，這檔案就是字典，暴破時使用字典中的這些密碼去猜解。

　　字典式攻擊適用於猜解人為設定的口令，因為人為設定受人方便記憶影響不同密碼出現的機率是不一樣的，12345678、password作為密碼的機率比fghtsaer作為密碼的機率要高得多。與窮舉法相比，字典式攻擊雖然損失了較小的命中率但節省了較多的時間。

　　3、彩虹表攻擊

　　彩虹表攻擊也屬於字典式攻擊，但它是一種高效地破解雜湊演算法的攻擊方法。