{$Wap} | 平台首页 | 信息必修 | 课程基地 | 通用必修1 | 通用必修2 | 网络 | 多媒体 | 程序 |档案袋 |必修复习 | 网络复习| |编程讨论| |理论测试 |
您现在的位置: 省句中信息技术教学平台 >> 程序设计 >> vb相关 >> 第三章 >> 正文
[注意]穷举算法之黑色应用          【字体:
穷举算法之黑色应用
作者:teacher    文章来源:本站原创    点击数:    更新时间:2006-4-5    
穷举算法之黑色应用

  穷举算法有点像数学上说的“完全归纳法”,在问题答案可能的全部解集内逐一查询(测试)直到找出答案为止,这种算法在密码破解中得到了广泛的应用,但该算法的缺点是运算规模比较大,算法的“最好情况时间复杂度”为1,“最坏情况时间复杂度”是n,“平均时间复杂度”是(((1+n)*n)/2)/n,另外在网络环境里进行远程破解还要考虑连接到远程机器所需花费的时间。

  举个例子:

  设有一个口令字典,其中有30万个口令字符串,服务器的口令包涵在口令字典内,穷举程序每连接到服务器进行一次口令测试需要5秒,则最好情况是我们口令字典中的第一个字串就是正确的,那么时间复杂度即为5秒,最坏的情况是第30万个口令字串才是正确的,则时间复杂度为300000*5=1500000(秒)=25000(分钟)=416小时>17天,如果在这17天内服务端没有更改密码还好一点,如果密码改成了我们已经测试使用过的字串,那么这一次的身份攻击就会失败。

  像这样的身份攻击,选取的攻击时间(多半在夜里,是常人休息的时间)和口令字典的设计关系到攻击的成败,一般口令字典的容量不应过大,但必须很典型(包括很多生日,电话号码,或是比较有意义的口令字串,成败于否都应该在5到7个小时内完成),否则可能会被跟踪到,从而产生一些意想不到的事。另外在网络环境里将密码(口令)字串进行分段,然后进行多机(其中可能有一些是被你控制的机器,或是你朋友们的机器)“分布式并行计算”可以大大地提高解密的速度。

文章录入:teacher    责任编辑:teacher 
  • 上一篇文章: 没有了

  • 下一篇文章:
  • 发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口
    最新热点 最新推荐 相关文章
    穷举法暴力攻击的发现和解决
      网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!)