这是在7-Zip的帮助文档里看到的,觉得挺有意思,顺手转过来了。
- 为进行试验,我们使用穷举法对已设置密码的档案进行暴力破解(密码是小写的拉丁文字,并打乱顺序)。
我们假设一个用户以每秒十个字符的速度进行穷举破解,而组织(专业的破解组织)以每秒一兆个字符的速度进行穷举破解。并且我们还估计计算机每两年的处理性能就会翻一番,来计算性能增长后密码破解所用的时间。
下面就是我们对破解时间的估计:
暴力(穷举法)破解密码所需的时间
我们假设一个用户以每秒十个字符的速度进行穷举破解,而组织(专业的破解组织)以每秒一兆个字符的速度进行穷举破解。并且我们还估计计算机每两年的处理性能就会翻一番,来计算性能增长后密码破解所用的时间。
下面就是我们对破解时间的估计:
压缩包不是都支持注释嘛。。不需要那么麻烦了,
用中文对自己注释。。。如果连自己都忘了。。。那真的不知道怎么说呢。
我现在推荐的艳照加密方法类似:
@关于电脑隐私加密技术,关于艳照门(大家都要会,配图说明)
http://jn3.141592654.blog.163.com/blog/static/27477260201171102013389/
穷举法破解就怕用户密码长,但如果用户密码过长则不好记忆,可以这样做:在你的用户密码前或后加一段固定文字,例如,
祝大家每日好心情XXXXXX
上面XXXXXX才是变化的密码,这样16字节的固定内容+6字节的密码总字节数已达到22位了。
有办法对付这种破解方法,让他们一辈子也破解不出结果.
billion这个问题我还真是第一次注意到:
billion
n.
1. (美国、法国)十亿
2. (英国、德国)万亿
3. 大量,无数[P][(+of)]
这翻译起来还真是让人为难啊
We suppose that one user can check 10 passwords per second and an organization with a budget of about $1 billion can check 10 billion passwords per second. We also suppose that the processor in use doubles its performance every two years; so, each additional Latin letter of a long password adds about 9 years to an exhaustive key search attack.
中文帮助文档貌似和英文的有不少出入,billion被翻译为兆.
查了下,billion在很多西方国家是兆,除了在美国与科学用语方面.
有10亿人联合破解他的密码,这个人一定欠了很多人很多钱.