假设我有一个强或半强的密码(例如YankeesWillWin1903$)。
并且通过通用散列函数(在此示例中为MD5),将其转换为数据库存储(55eeaadeb829cedb2a18fe5f477cc4ec)。
此外,我们假设黑客知道我的密码是由以下信息组成的,按顺序排列:
1. 14 letters
2. 4 numbers
3. A symbol
通过了解这些信息,黑客能够以多快的速度破解这个哈希?我会担心它是否快了几个数量级。谢谢大家。
答案 0 :(得分:1)
鉴于黑客知道这些信息,你可以计算出暴力破解所需的时间。
1. 52 possible letters
2. 10 possible numbers
3. 32 possible symbols
52 ^ 14 = how many possible 14 letter combinations there are
10 ^ 4 = how many possible 4 number combinations there are
32 ^ 1 = how many possible 1 symbol combinations there are
然后'和'(又称乘法)这些都在一起,你得到一个相当大的数字。因此,计算机必须尝试最多这么多组合才能找到密码。
改进可能是仅使用字典单词来组成14个字母组合。我非常肯定会有比所有可能的组合更少的东西。