浅谈密码破译

于 2019-08-02 08:49:17 发布
阅读量1.1k 收藏 2
点赞数 2
分类专栏: 案牍
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/QQQZSJ/article/details/98168335
版权

关于密码破译,今天见到一篇文章,读来心中甚是激动,特记录在案。

目录

密码破译

1.两种方式

2.双重验证系统2FA

3.密码登录的常见方式

3.1 基于 存储密码 的密码登录步骤

3.2 基于 密码散列 的密码登录步骤

4.暴力破解散列

密码破译

1.两种方式

1.目前不法分子窃取账号密码的主要方式还是

  • “撞库”
  • 钓鱼网站

2.双重验证系统2FA

2.双重验证系统(2FA)
该系统并未被大范围或强制推广,绝大部分平台仍不支持2FA.

百度百科:2FA,2 Factor Authentication,双因子验证,是一种安全密码验证方式。区别于传统的密码验证,由于传统的密码验证是由一组静态信息组成,如:字符、图像、手势等,很容易被获取,相对不安全。2FA是基于时间、历史长度、实物(信用卡、SMS手机、令牌、指纹)等自然变量结合一定的加密算法组合出一组动态密码,一般每60秒刷新一次。不容易被获取和破解,相对安全。 

3.密码登录的常见方式

3.1 基于 存储密码 的密码登录步骤

使用密码登录应用程序时,所需步骤顺序如下:

1. 用户输入密码(传送密码并进行验证)

2. 所输入的密码与记录密码进行比对

3. 如果二者相同,用户可继续访问应用

然而,密码传送和存储的安全性堪忧。

3.2 基于 密码散列 的密码登录步骤

为了保障安全,许多系统将用户密码的散列储存在数据库中,而不是密码本身。密码散列本身是不可逆杂乱密码;如果黑客获取了密码散列,无法反推密码。

在此类加密系统中,密码登录的步骤顺序如下:

1. 用户输入密码

2. 本地计算散列(密码)并进行传送

3. 对比记录的散列

4. 如果二者相同,用户可继续访问应用

4.暴力破解散列

对于使用散列的加密系统,如果黑客入侵密码数据库,他们仍无法获取用户密码。由于黑客无法通过密码散列反推密码,他们进行以下操作:

1. 任意猜一个密码

2. 计算该密码加密文件

3. 对比实际散列

4. 重复上述步骤,直到猜中密码

这听起来是一个浩大的工程,但如果使用机器,可同时作出1000个猜测。在无数的可能性中随机找到真正的密码就不费吹灰之力了。

本文章参考 公众号  读芯术

北溟南风起
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
[编程题] 密码翻译
汤景扬的博客
03-16 1915
题目 在情报传递过程中,为了防止情报被截获,往往需要对情报用一定的方式加密,简单的加密算法虽然不足以完全避免情报被破译,但仍然能防止情报被轻易的识别。我们给出一种最简的的加密方法,对给定的一个字符串,把其中从a-y,A-Y的字母用其后继字母替代,把z和Z用a和A替代,则可得到一个简单的加密字符串。 输入描述: 用gets(s)方式读取这一行字符串.每个字符串长度小于80个字符。 输出描...
总结常见的10种破解密码方法
m0_67105288的博客
02-22 2万+
1、将屏幕记录下来 为了防止键盘记录工具,产生了使用鼠标和图片录入密码的方式,这时黑客可以通过木马程序将用户屏幕截屏下来然后记录鼠标点击的位置,通过记录鼠标位置对比截屏的图片,从而破解这类方法的用户密码。 2、对键盘进行多种监控 如果用户密码较为复杂,那么就难以使用暴力破解的方式破解,这时黑客往往通过给用户安装木马病毒,设计“键盘记录”程序,记录和监听用户的键盘操作,然后通过各种方式将记录下来的用户键盘内容传送给黑客,这样,黑客通过分析用户键盘信息即可破解出用户的密码。 3、钓鱼及伪
BFS练习——密码锁
大芝士球的博客
03-30 3034
现在一个紧急的任务是打开一个密码锁。密码由四位数字组成,每个数字从1到9进行编号。每次可以对任何一位数字加1或减1。当将9加1时,数字将变为1,当1减1时,数字将变为9。你也可以交换相邻数字,每一个行动记做一步。现在你的任务是使用最小的步骤来打开锁。注意:最左边的数字不与最右边的数字相邻。 输入格式 第一行输入四位数字,表示密码锁的初始状态。 第二行输入四位数字,...
十二种常用的密码破解法
weixin_34071713的博客
11-15 772
在日常操作中,我们经常要输入各种各样的密码,例如开机时要输入密码,QQ时也要先输入密码,假如你忘记了这些密码,就有可能用不了机器、打不开文件、不能聊天……。 也许还会造成很大的损失!下面我们就介绍电脑操作中常用密码的破解方法,希望能解你燃眉之急! 一、遗忘了SYSTEM密码 如果你遗忘了CMOS设置中的SYSTEM密码,就无法启动机器了,解决的办法只能...
密码破解研究
K_K__K的博客
05-30 1635
密码爆破原理:        1:普攻 -- 暴力穷举密码破解技术 --  利用字典一个一个接着一个一个的试         2:进阶 -- 统计分析攻击 -- 攻击者研究 密文和明文 的统计规律 ,找出密文和明文的对应或变换关系        3:绝招 -- 数学分析攻击 -- 攻击者追究根源 “算法”及数学基础和某些密码学特性  通过数学计算求解密码        4:奇招 -- 大数据破解,...
浅谈区块链密码学
01-08
浅谈区块链密码学 密码学起源 众所周知,密码学是数字加密货币实现去中心化信任的基础,目前广为流传的最早密码学的使用,要追溯到公元前58年凯撒大帝所使用的凯撒密码,凯撒在他的军事命令中,将每一个字母都进行了...
浅谈利用“奶瓶”破解无线密码.pdf
11-08
浅谈利用“奶瓶”破解无线密码.pdf
浅谈计算机网络安全问题及其对策.docx
06-08
浅谈计算机网络安全问题及其对策全文共5页,当前为第1页。浅谈计算机网络安全问题及其对策全文共5页,当前为第1页。浅谈计算机网络安全问题及其对策 浅谈计算机网络安全问题及其对策全文共5页,当前为第1页。 浅谈...
浅谈网络安全现状(全文).docx
06-08
浅谈网络安全现状(全文)全文共4页,当前为第1页。浅谈网络安全现状(全文)全文共4页,当前为第1页。浅谈XX络安全现状 浅谈网络安全现状(全文)全文共4页,当前为第1页。 浅谈网络安全现状(全文)全文共4页,当前为第1页...
浅谈无线上网遇到连接受限制的解决方法
06-26
浅谈无线上网遇到连接受限制的解决方法 最近有附近朋友的电脑出现这样的一个问题,自己电脑能够连接上家里的无线网络,但提示受限制,不知道怎么去解决,刚开始我以为是电脑网络的无线网络的密码输入错误,后来经过确认...
密码学分析破解论文
04-23
密码学论文,分析破解,专业学术非常详细,很有学习价值,快来下载吧,之后还有很多,快快来下载
rar密码破解
12-07
RAR密码破解,对于不太复杂的密码可以试试,过于复杂的得有耐心哈哈
计算机相关论文文献关于密码方面,有相关文献100多篇,方便于网友下载文献
03-26
计算机相关论文文献关于密码方面,有相关文献100多篇,方便于网友下载 计算机相关论文文献关于密码方面,有相关文献100多篇,方便于网友下载 计算机相关论文文献关于密码方面,有相关文献100多篇,方便于网友下载
论文研究-一个可行的RSA密码破译方法.pdf
09-07
通过长年研究得到了快速高效的Hamilton路算法。利用多项式规约将3SAT问题转化为对Hamilton路的求解。尽管国际上已有过如何将3SAT问题转化为Hamilton路的方法,但那只是为了证明Hamilton路的NP完全性,因而只要求转化的结果是多项式,而不注重转化效率。为了得到将3SAT直接转化为Hamilton路的高效转化方法,以便有可能通过对后者的高效计算来实现高效计算3SAT,采取用无向图的两个节点模拟3SAT的一个变量,用13个节点的图形结构来模拟3SAT的一个子式的方法,最终实现了上述转化。该转化所需要的节点数及其边数是最优的。将大数的质因子分解转化为对3SAT的求解,从而最终通过求解Hamilton环达到破译RSA密码之目的。
一个最简单的加密解密算法(纯数字)
爱她就要努力
06-14 3万+
原文链接:http://blog.csdn.net/stpeace/article/details/8294980 [cpp] view plain copy print? #include     // KEY 非常重要,不能对公众泄露KEY值  // 发送端和接收端提前秘密约定好KEY值  #define KEY 1313113 // 万岁万岁万万岁
急急急:密码学问题
niweiwei
10-05 200
des分组中最后一组,不满64bit时需要进行填充,其中这一组的最后8位作为识别填充位长度的,如果最后的8位里有三位有效值,这时候怎么样进行填充,期待高手们的解答...
密码学题库
热门推荐
tomyyyyy
06-25 3万+
参考题库 一、选择题 1.第一个实用的、迄今为止应用最广的公钥密码体制是(A )。 A. RSA B.Elgamal C.ECC D.NTRU 2.一个密码系统至少由明文、密文、加密算法和解密算法、密钥五部分组成,而其安全性是由( D)决定的。 A.加密算法 B.解密算法 C.加密算法和解密算法 D.密钥 3.计算和估计出破译密码系统的计算量下限,利用已有的最好方法破译它所需要的代价...
密码学中数学困难问题
qq_30505673的博客
09-16 5309
1.大整数因数分解问题 Ⅰ)给定两个素数p,q,计算乘积p·q=n很容易; Ⅱ)给定大整数n,求n的素因素p,q使得n=p·q非常困难. 例1 p=20000000000000002559,q=80000000000000001239是两个安全素数,它们的乘积 n=p·q=160000000000000229500000000000003170601. 但要分解这个n非常困难. 2...
sql数据库密码破译工具
最新发布
07-21
SQL数据库密码破译工具通常是黑客或安全测试人员使用的一类软件或工具。这些工具的目的是通过尝试不同的用户名和密码组合,以破译数据库中存储的密码信息。 SQL数据库密码破译工具可以利用常见的密码猜测方法,如...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

北溟南风起

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值