暴力(穷举法)破解密码所需的时间

这是在7-Zip的帮助文档里看到的,觉得挺有意思,顺手转过来了。

    为进行试验,我们使用穷举法对已设置密码的档案进行暴力破解(密码是小写的拉丁文字,并打乱顺序)。
    我们假设一个用户以每秒十个字符的速度进行穷举破解,而组织(专业的破解组织)以每秒一兆个字符的速度进行穷举破解。并且我们还估计计算机每两年的处理性能就会翻一番,来计算性能增长后密码破解所用的时间。
    下面就是我们对破解时间的估计:
    7zip.png

暴力(穷举法)破解密码所需的时间》有5个想法

  1. SJ

      穷举法破解就怕用户密码长,但如果用户密码过长则不好记忆,可以这样做:在你的用户密码前或后加一段固定文字,例如,
          祝大家每日好心情XXXXXX
      上面XXXXXX才是变化的密码,这样16字节的固定内容+6字节的密码总字节数已达到22位了。

    回复
  2. 布鲁文

    billion这个问题我还真是第一次注意到:
    billion
    n.
    1. (美国、法国)十亿
    2. (英国、德国)万亿
    3. 大量,无数[P][(+of)]
    这翻译起来还真是让人为难啊

    回复
  3. 匿名

    We suppose that one user can check 10 passwords per second and an organization with a budget of about $1 billion can check 10 billion passwords per second. We also suppose that the processor in use doubles its performance every two years; so, each additional Latin letter of a long password adds about 9 years to an exhaustive key search attack.
    中文帮助文档貌似和英文的有不少出入,billion被翻译为兆.
    查了下,billion在很多西方国家是兆,除了在美国与科学用语方面.

    有10亿人联合破解他的密码,这个人一定欠了很多人很多钱.

    回复

发表评论

电子邮件地址不会被公开。 必填项已用*标注