如何破解加密密碼？

密碼時信息安全的重要防護手段，對密碼的破解是獲取信息的終極手段。本文介紹了一些破解的方法。當前根據這些方法已經存在了密碼破解工具。

什么是密碼加密

在密碼學中，加密是對信息進行編碼的過程。此過程將信息的原始表示形式（稱為純文本）轉換為稱為密文的替代形式。只有授權方才能將密文解密回純文本并訪問原始信息。加密本身并不能防止干擾，但會拒絕可能被攔截的可理解內容。由于技術原因，加密方案通常使用算法生成的偽隨機的加密密鑰。可以在不擁有密鑰的情況下解密消息，但是，對于設計良好的加密方案，需要大量的計算資源和技能。授權的接收者可以使用發件人提供給接收者，而不是未經授權的用戶提供的密鑰輕松解密消息。

歷史上，已使用各種形式的算法來輔助加密。早期加密技術通常用于軍事消息傳遞中。從那時起，新技術出現并在現代計算的所有領域中變得司空見慣。現代加密方案利用了公共密鑰和對稱密鑰的概念。現代加密技術可確保安全性，因為現代計算機（量子計算機出現之前）在破解加密方面效率不高。

什么是密碼破解？

在密碼分析和計算機安全中，密碼破解是從已存儲在計算機系統中或由計算機系統傳輸的數據中得到密鑰，解得明文的過程。一種常見的方法（暴力破解）是反復嘗試猜測密碼。

破解密碼的時間與密鑰強度（密鑰長度）有關，密鑰強度是對密碼熵的度量，還包括密碼存儲方式的詳細信息。密碼破解是嘗試使用普通密碼或猜測密碼的算法獲得對受限系統的未經授權訪問的過程。換句話說，這是獲得正確密碼的一種技巧，該密碼可以訪問受身份驗證方法保護的系統。

密碼破解采用多種技術來實現其目標。破解過程可能涉及將存儲的密碼與單詞列表進行比較，或者使用算法生成與密碼匹配的密碼

密碼破解技術

1.字典攻擊

顧名思義，字典攻擊是一種使用單詞索引的方法，該單詞索引通常以用戶密碼為特征。

2.暴力破解

在功能上與字典攻擊類似，暴力破解被認為稍微復雜一些。暴力破解不是使用單詞列表，而是能夠檢測非字典性術語，將密碼進行逐個推算直到找出真正的密碼為止。不利的一面是，這種方法的運行速度要慢得多，尤其是在使用更長的密碼時。

3.彩虹表攻擊

彩虹表聽起來無害，但實際上它們是黑客工具庫中非常有用的工具。當密碼存儲在計算機系統上時，將使用散列對密碼進行哈希處理，這意味著如果沒有關聯的哈希，就無法查看密碼是什么。

簡而言之，rainbow表用作密碼及其對應的哈希值的預先計算的數據庫。然后將其用作索引，以交叉引用在計算機上找到的哈希和已在Rainbow表中預先計算的哈希。

4.網絡釣魚

有一種簡單的破解方法：向用戶詢問他或她的密碼。網上誘騙電子郵件將毫無戒心的讀者引向與黑客想要訪問的任何服務相關聯的偽造登錄頁面，從而要求用戶糾正其安全性而反復輸入密碼

5.社會工程

社會工程學將整個“向用戶詢問”的概念帶到了網絡世界的外面，現實世界的欺詐。社會工程師的最愛是打電話給冒充警察，索要密碼。

6.惡意軟件

一個鍵盤記錄或屏幕錄屏工具，可以通過安裝惡意軟件，其記錄一切您輸入或在登錄過程需要截圖，然后轉發該文件的副本給黑客中央。

7.離線破解

當密碼保護的系統在三到四個錯誤的猜測之后將用戶鎖定，從而阻止了自動猜測應用程序時，密碼是安全的。是通過對第三方的攻擊而受到破壞的，該第三方隨后提供了對系統服務器和那些最重要的用戶密碼哈希文件的訪問。然后，密碼破解者可能會花很長時間，只要他們需要嘗試破解代碼而不會警告目標系統或單個用戶。

8.爬蟲

精明的黑客已經意識到，許多公司密碼是由與業務本身相關的單詞組成的。研究公司文獻，網站銷售材料，甚至競爭對手和上市客戶的網站，都可以提供彈藥，以建立自定義單詞列表，以用于暴力破解。

9.猜測

密碼破解者最好的朋友，當然是用戶的可預測性。除非使用專用于此任務的軟件創建了真正的隨機密碼，否則用戶生成的隨機密碼不太可能是任何種類的東西。

相反，由于我們的大腦對喜歡的事物有情感上的依戀，這些隨機密碼很可能是基于我們的興趣，愛好，寵物，家庭等的。實際上，密碼往往基于我們喜歡在社交網絡上聊天的所有事物，甚至包括在我們的個人資料中。密碼破解者很可能會查看此信息，并在不借助字典或暴力破解而試圖破解消費者級別的密碼時做出一些有根據的猜測。

寫在最后

密碼通常是安全防護的最后一道防線，注重對密碼自身的防護至關重要，將密碼與安全管理配合，設置密碼時，要注意強密碼，養成定期修改密碼的習慣，保障密碼安全。

以上是我的淺薄之見，歡迎指正，謝謝！