有種變相的作法, 就是亂數產生資料, 丟進相同hash function計算, 看看結果是否相同
如果相同就是破解了

大多數一般人用的密碼只到8~10個碼以內, 以現在一般電腦速度來說, 很可能是幾十秒就破了...

沒有那麼簡單.

先不看任意本文, 因為不管本文多大, hash值結果是固定長度, 輸入的可能性無限, 輸出

值卻固定, 代表一定會有多於一個以上的解, 出現相同hash值, 也就是所謂的"碰撞".

所以就算你試出某個輸入得到那個hash值, 你也永遠無法確定本文是否就是你試出的那個

因為可能解非唯一. 單向函數有這樣特性, 你就永遠不能逆解. 有空可去查看資訊理論.


回過頭來看猜密碼, 就講8個字符 就好,
0~9 有10個選擇
A~Z 有26個選擇
a~z 有26個選擇
就算我都不要用符號, 只要英數字大小寫的組合 每一位都有(10+26+26=62)種選擇
62^8 ~ 218兆種排列組合, 你的電腦有多快?

如果妥善編列密碼, 就算8碼也絕對不是幾分鐘能try得出來. 我用過的破解工具, 單核一秒

能try幾千個, 就算能用到多核, 一秒給你try10萬次好了, 跟"兆"相比仍是尾數的零頭.

而且try解碼還需要等response吧, 進行幾十億次的try,也要等幾十億次的結果

要拼極限的話, 很多種演算法都很難破
但如果是一般用途, 就很容易破了
前幾天破Win7密碼, 把抓到的hash碼丟到破解網站去, 瞬間就解出來了8碼密碼,
而且是不規則的數字與英文混合,
害我懷疑到底是真是假, 輸入後竟然真的就成功了!

不信的可以參考玩玩看, 文中有說即使是這種密碼"FeAxhioZ4211", 長達12碼, 只要2分39秒
該有62^12種組合...
破解Win7密碼

建議MIS設定公司電腦, 乾脆只允許遠端登錄, 不給Local PC登錄的能力, 這樣才能有效避免暴力破解法
或不知有沒有類似SimCard的機制, 使用者要插入自己SimCard至那台電腦的USB檢查硬體去,
然後還要打入密碼, 這樣就更安全了

否則一旦能讀取到Local Disk的密碼資料, 都只能防防君子...
可再參考這篇, http://www.hackest.cn/post/102/1/1/

http://www.ha97.com/4009.html
這邊可以看到, 新的破解技術已經不是單純用窮極法來算
還有很多輔助方法, 才能這樣爆快

http://blog.csdn.net/inject2006/article/details/3390133
4年前的文章了, 11分鐘以內可以破解99% 14碼密碼
Fgpyyih80442% 700
thequickbrownfoxjumpsoverthelazydog 700
這種帶有特殊符號或夠長的密碼, 已經不在彩虹表的支援範圍, 但也只要700秒
以現在2013~2014的電腦速度來看, 恐怕要數十碼還要帶有特殊符號, 才能撐夠久

以結果論來看, 只要能取得加密後的碼, 都不可靠了
誰曉得那些專破密碼的網站, 會不會後面是數千台cluster, 只要付點小錢, 把hash丟進去, 再強都擋不住
如果這種密碼長度, 需要長到人都無法記憶的話, 乾脆就只允許遠端或特殊硬體登錄, 還更安全又好用

2年前的電腦的窮極法速度
AMDB50+HD5550, 14.49億/sec
http://diybbs.zol.com.cn/1/719_1077.html
218兆=2180000億, 這樣算下去大概1.74天就可以解掉了

bitcoin 還有人再炒嗎??

Bitcoin立論於發行量固定有限，這已注定命運，那就是挖礦。

Bt結構最怕斷種，或是網上沒人，下載難以完成；

Bitcoin若無人自願長期使用動物機，沒有大量騾子、驢子、狐狸，沒種也不能完檔。

初期雖以挖礦給幣，故能吸引，不過一但到期，問題就來了:

一、如果依立論發行量額滿不再增加，挖礦不再得幣，在無利可圖，關機潮可預期。
二、如果挖礦仍能得幣，這表示Bitcoin為無限發行。

物以稀為貴，一但Bitcoin總發行量不是號稱2100萬，而是4200萬或8400萬，甚至無限，這與印鈔機已無兩樣。

雖然現在離發行量額滿的時間2140年還很早，但這天總會來到。

挖礦機到時若不能得幣，勢必關機；挖礦機到時若還能得幣，證明發行量不為固定。

有期限的商品往往越靠近時效而失其價值，比方權證或期貨只有未到期才有時間價值。

2140年，Bitcoin將會崩盤，有志之士得在到期之前大撈一筆。

至少挖礦設備好像還賣的挺火的...