假设我知道一个网站正在使用带盐的 BCrypt,默认轮数为 10。我可以通过使用具有相同参数的 BCrypt 对所有单词进行散列来进行字典攻击吗?
知道密码的字典攻击
信息安全
密码学
哈希
bcrypt
2021-09-07 02:02:35
1个回答
是的你可以。bcrypt(和其他类似的慢速密码散列函数)并非旨在使这成为不可能,而只是使其变得过于昂贵。弱密码仍然容易被发现,但是攻击者需要做的工作量会大幅增加,并且与快速散列函数相比,由于每次猜测都需要额外的工作,因此更弱的密码变得不可行。
其它你可能感兴趣的问题