【发布时间】:2020-12-16 10:52:53
【问题描述】:
假设我们以某种方式获得了受害者的哈希密码。
因此,蛮力方法是获取每个可能的字符串,对其进行哈希处理并检查它是否与受害者的哈希密码匹配。如果是这样,我们可以使用该字符串作为密码并因此被黑客入侵。
但这需要大量的计算能力和大量的时间,即使对于 6-8 个字符的字符串也是如此。
但是,如果我们可以散列所有少于 10(一些)字符的可能字符串,并事先将其存储在存储中,就像一个已排序的数据库一样。这样当你得到哈希密码时,你可以很容易地查表并得到密码。
附注:-
对于这个例子,假设我们只使用一种类型的散列算法,并且有巨大的数据服务器来存储数据。
我是安全新手,这是一个非常基本的问题,但由于某种原因,这个问题的答案在互联网上真的很难找到。
【问题讨论】:
标签: security hash passwords storage brute-force