穷举法

基本信息
简介
穷举法，或称为暴力破解法，是一种针对于密码的破译方法，即将密码进行逐个推算直到找出真正的密码为止。

例如一个已知是四位并且全部由数字组成的密码，其可能共有10000种组合，因此最多尝试9999次就能找到正确的密码。

理论上利用这种方法可以破解任何一种密码，问题只在于如何缩短试误时间。

因此有些人运用计算机来增加效率，有些人辅以字典来缩小密码组合的范围。

字符类型
字符类型一般可以分为以下5种
1.数字型0、1、2、3.4...9等（10个）
2.大写字母A、B、C、D...Z等（26个）
3.小写字母a、b、c、d...z等（26个）
4.特殊字符～、$、#、@、&、()*等（33个）一般较少用
5.用户自定义字符。

如果一个多位数并且有可能包含以上所有字符的密码的组合方法一定多的惊人，相对来讲破译的时间也会长的没法接受，有时可能会长达数年之久。

2破译方法
概述
穷举法是一种针对于密码的破译方法。

这种方法很像数学上的“完全归纳法”并在密码破译方面得到了广泛的应用。

简单来说就是将密码进行逐个推算直到找出真正的密码为止。

比如一个四位并且全部由数字组成其密码共有10000种组合，也就是说最多我们会尝试9999次才能找到真正的密码。

利用这种方法我们可以运用计算机来进行逐个推算，也就是说用我们破解任何一个密码也都只是一个时间问题。

当然如果破译一个有8位而且有可能拥有大小写字母、数字、以及符号的密码用普通的家用电脑可能会用掉几个月甚至更多的时间去计算，其组合方法可能有几千万亿种组合。

这样长的时间显然是不能接受的。

其解决办法就是运用字典，所谓“字典”就是给密码锁定某
个范围，比如英文单词以及生日的数字组合等，所有的英文单词不过10万个左右这样可以大大缩小密码范围，很大程度上缩短了破译时间。

在一些领域，为了提高密码的破译效率而专门为其制造的超级计算机也不在少数，例如IBM为美国军方制造的“飓风”就是很有代表性的一个。

3对策
现今稍具严密度的密码验证机制都会设下试误的可容许次数以应对使用密码穷举法的破解者。

当试误次数达到可容许次数时，密码验证系统会自动拒绝继续验证，有的甚至还会自动启动入侵警报机制。