在最坏的情况下，蛮力尝试可能是成功的，对吗？

Question

当我读到一个密码是安全的，并说它将花费X个星期，几年，等等，这不是指最坏的情况吗？

如果蛮力法在比“最坏的情况”更短的时间内取得成功，会发生什么？

最近与LastPass有关的事件，他们注意到很多流量离开了他们的服务器，考虑到了这一点。可能有人下载了我所有的用户名和密码的LastPass数据，并试图用暴力破解它来解密它吗？我使用了一个很长的密码来加密我的数据，这应该是很难破解的，但是在5-10年后，当我们拥有更快的计算机硬件时，又会怎样呢？到那时还能破解吗？

Answer 1

对于大多数破解攻击，平均攻击成本约为最坏情况的一半。简单地说，如果有N个可能的密码，你就会在N/2之后找到正确的密码。注意，这是一个平均值:在任何一个实例中，你总是可以“幸运”或“不走运”。这是可以量化的:在测试M/N后找到正确密码的概率是M/N，因此，在最坏情况下的十分之一，破解密码的几率是1/10，最坏情况的第二十次，有1/20的机会，等等。

Answer 2

有时，人们根据最坏的情况估计密码破解所需的时间；有时，根据破解密码的平均时间。通常，破解密码的平均时间是最坏情况的一半时间.

当然，有可能有人会幸运地破解密码，比预期的要快得多。见鬼，不管你的密码有多强，都有可能(至少在理论上)有人会运气好，一猜就猜到你的密码--就像你明天可能中彩票一样。不过这不太可能。类似地，不太可能有人会幸运地破译密码比预期的快得多。

特别是，如果破译密码的最坏情况是T尝试，那么攻击者在T/n尝试中破解密码的概率为1/n。例如，如果最坏的情况是1000年，攻击者在100年或更短时间内成功的几率为10%，他们在10年或更短时间内成功的几率为1%，而他们在1年或更短时间内成功的几率为0.1%。

如果这让你担心，最好的防御方法是选择一个更强的密码(一个很难猜出的密码，所以最坏的情况下的时间会更长)。

Answer 3

对一支蛮力所需时间的估计是基于几个假设。

根据估计的计算方式，这样的假设之一是计算机知道您的密码由哪个字符集组成。如果您在密码中添加一个非字母数字符号，则会极大地增加复杂性。

每一个额外的字符和每一个字符扩展字符集，蛮力必须通过，将增加您的密码的安全性。

当LastPass被泄露时，收集到的数据很可能以哈希的形式出现。这些可以通过彩虹桌的方式破解，但是它们必须生成一个足够大的集合，它将包含您的密码，这意味着您可以预先生成蛮力键。

第二个主要的错误假设是每秒可以尝试的排列数。举个例子，你可以用大量的机器生成彩虹表，而且你只需要生成一次，它们就可以被重复使用。