如何破解加密密码?

访客 569 0

密码时信息安全的重要防护手段,对密码的破解是获取信息的终极手段。本文介绍了一些破解的方法。当前根据这些方法已经存在了密码破解工具。

如何破解加密密码?-第1张图片

什么是密码加密

在密码学中,加密是对信息进行编码的过程。此过程将信息的原始表示形式(称为纯文本)转换为称为密文的替代形式。只有授权方才能将密文解密回纯文本并访问原始信息。加密本身并不能防止干扰,但会拒绝可能被拦截的可理解内容。由于技术原因,加密方案通常使用算法生成的伪随机的加密密钥。可以在不拥有密钥的情况下解密消息,但是,对于设计良好的加密方案,需要大量的计算资源和技能。授权的接收者可以使用发件人提供给接收者,而不是未经授权的用户提供的密钥轻松解密消息。

历史上,已使用各种形式的算法来辅助加密。早期加密技术通常用于军事消息传递中。从那时起,新技术出现并在现代计算的所有领域中变得司空见惯。现代加密方案利用了公共密钥和对称密钥的概念。现代加密技术可确保安全性,因为现代计算机(量子计算机出现之前)在破解加密方面效率不高。

如何破解加密密码?-第2张图片

什么是密码破解?

在密码分析和计算机安全中,密码破解是从已存储在计算机系统中或由计算机系统传输的数据中得到密钥,解得明文的过程。一种常见的方法(暴力破解)是反复尝试猜测密码。

破解密码的时间与密钥强度(密钥长度)有关,密钥强度是对密码熵的度量,还包括密码存储方式的详细信息。密码破解是尝试使用普通密码或猜测密码的算法获得对受限系统的未经授权访问的过程。换句话说,这是获得正确密码的一种技巧,该密码可以访问受身份验证方法保护的系统。

密码破解采用多种技术来实现其目标。破解过程可能涉及将存储的密码与单词列表进行比较,或者使用算法生成与密码匹配的密码

如何破解加密密码?-第3张图片

密码破解技术

如何破解加密密码?-第4张图片

1.字典攻击

顾名思义,字典攻击是一种使用单词索引的方法,该单词索引通常以用户密码为特征。

2.暴力破解

在功能上与字典攻击类似,暴力破解被认为稍微复杂一些。暴力破解不是使用单词列表,而是能够检测非字典性术语,将密码进行逐个推算直到找出真正的密码为止。不利的一面是,这种方法的运行速度要慢得多,尤其是在使用更长的密码时。

3.彩虹表攻击

彩虹表听起来无害,但实际上它们是黑客工具库中非常有用的工具。当密码存储在计算机系统上时,将使用散列对密码进行哈希处理,这意味着如果没有关联的哈希,就无法查看密码是什么。

简而言之,rainbow表用作密码及其对应的哈希值的预先计算的数据库。然后将其用作索引,以交叉引用在计算机上找到的哈希和已在Rainbow表中预先计算的哈希。

4.网络钓鱼

有一种简单的破解方法:向用户询问他或她的密码。网上诱骗电子邮件将毫无戒心的读者引向与黑客想要访问的任何服务相关联的伪造登录页面,从而要求用户纠正其安全性而反复输入密码

5.社会工程

社会工程学将整个“向用户询问”的概念带到了网络世界的外面,现实世界的欺诈。社会工程师的最爱是打电话给冒充警察,索要密码。

6.恶意软件

一个键盘记录或屏幕录屏工具,可以通过安装恶意软件,其记录一切您输入或在登录过程需要截图,然后转发该文件的副本给黑客中央。

7.离线破解

当密码保护的系统在三到四个错误的猜测之后将用户锁定,从而阻止了自动猜测应用程序时,密码是安全的。是通过对第三方的攻击而受到破坏的,该第三方随后提供了对系统服务器和那些最重要的用户密码哈希文件的访问。然后,密码破解者可能会花很长时间,只要他们需要尝试破解代码而不会警告目标系统或单个用户。

8.爬虫

精明的黑客已经意识到,许多公司密码是由与业务本身相关的单词组成的。研究公司文献,网站销售材料,甚至竞争对手和上市客户的网站,都可以提供弹药,以建立自定义单词列表,以用于暴力破解。

9.猜测

密码破解者最好的朋友,当然是用户的可预测性。除非使用专用于此任务的软件创建了真正的随机密码,否则用户生成的随机密码不太可能是任何种类的东西。

相反,由于我们的大脑对喜欢的事物有情感上的依恋,这些随机密码很可能是基于我们的兴趣,爱好,宠物,家庭等的。实际上,密码往往基于我们喜欢在社交网络上聊天的所有事物,甚至包括在我们的个人资料中。密码破解者很可能会查看此信息,并在不借助字典或暴力破解而试图破解消费者级别的密码时做出一些有根据的猜测。

写在最后

密码通常是安全防护的最后一道防线,注重对密码自身的防护至关重要,将密码与安全管理配合,设置密码时,要注意强密码,养成定期修改密码的习惯,保障密码安全。

以上是我的浅薄之见,欢迎指正,谢谢!

标签: 信息安全 哈希 电脑

发表评论 (已有0条评论)

还木有评论哦,快来抢沙发吧~