浅谈Win2000密码的必然破解

浅谈Win2000密码的必然破解 [转]

 

很多人都向往做黑客，黑客的很多工作其实都是破解密码，当然是别人的。本文纯粹是从理论上论证任何密码在有限时间的可破解性。如果我告诉你这样的事实："Win2000的任意20位以内的密码最多也只需要2小时就可以破解"，你一定惊讶地当场吐血，对我怒目相向。下面看我的论述。
 任何破解密码的行为都可以归结到一个模型，适用于远程破解还是本地破解。本理论基于穷解法+做任何事情都要花费时间这样一个事实。下面建立模型：(这里把时间放大)有一间房子，房子的门用一台计算机控制，在门外安装类似于银行里面使用的密码输入器。因为一个密码的正确性必须通过比较来验证，现在假设对于每一个单个密码(A-C和B-C所用时间相等)的比较时间相同，用s表示；置位时间也相同，用T表示。密码由0，1，2，...，9这十个数的任意组合，假定密码是：874936。为了使实验具有可行性，主要是指人眼可以测定，不妨设s=5秒，T=10秒，密码错误返回F，正确则把门打开。
 开始工作：让一个实验者站在门外，我们排除其它非主要因素。比较密码一位一位的比较：如比较ABCD与edfc是否相同，是用A与e相比，再用B与d相比，以此类推。现在给出计算机对于密码验证的两种机制：机制（1）初始化flag=1，如果遇到有一位不等，则flag=0，一旦flag=0，则立即返回F，后面的将不再比较，否则最终打开门；机制（2）初始化flag=0，用所给密码与正确密码一位一位比较，相等则不置位，只要有一位不相等flag变成1，以后的只比较而不置位，最后看flag=1则不开门，返回F，flag=0，则开门。
如果仔细研究计算机的工作原理，或者很多程序的工作原理基本上都是以上两种方式，而且第一种机制居多。我们还是从实际上出发研究看看其中有什么缺限可以利用。

8-0：s；flag=0：T ;t=s+T=15秒：F
以上写法表示用0来尝试。8与0比较用时s，置位用时T，总用时为s+T，其值为5+10=15秒。以下写法以此类推。

8-1：s；flag=0：T ；t=s+T=15秒：F
......&