字典攻击

在密码分析和计算机安全方面，字典攻击是一种蛮力攻击，用于破解密码。攻击者通过尝试数千或数百万种字典中的英文单词和常见的密码来破解密钥、密码或口令^[1]。而这些字典中的英文单词或前人使用的密码通常来由过去已破解的数据库中所泄露^[2]。

原理

字典攻击会先列出准备字典列表中的所有字符串作为字典攻击的基础（最初是直接使用字典中的字词来组成字典列表，因此被称为“字典攻击”）现在则采用网络上现成且更丰富的字典列表，也包含常见的使用者密码或已知的其他用户密码加入到字典列表中。也有使用字典攻击的骇客会使用密码的变形体，例如用数字代替相似的字母（把to写成2或是for写成4等）。

字典攻击主要目标为使用简单词汇组成密码的使用者。字典攻击会成功，主要仰赖大量的词汇的字典列表或针对个别使用者所订制的字典列表（例如根据个别使用者的儿女生日姓名等各种生活相关词汇组成字典列表）。对付字典攻击的主要防范措施是采用密码管理程序或使用完全随机的乱码作为密码使用，使用特殊字元符号（例如@、#、%）亦可有效防止字典攻击。

参考文献

^ Junghyun Nam; Juryon Paik; Hyun-kyu Kang; Ung Kim; Dongho Won. An off-line dictionary attack on a simple three-party key exchange protocol. IEEE Communications Letters. 2009-03-01, 13 (3): 205–207 [2021-11-08]. ISSN 1089-7798. doi:10.1109/LCOMM.2009.081609. （原始内容存档于2022-01-22）.
^ Oxford Languages and Google - English | Oxford Languages. languages.oup.com. [2021-01-02]. （原始内容存档于2022-01-04）（英国英语）.

[1] Junghyun Nam; Juryon Paik; Hyun-kyu Kang; Ung Kim; Dongho Won. An off-line dictionary attack on a simple three-party key exchange protocol. IEEE Communications Letters. 2009-03-01, 13 (3): 205–207 [2021-11-08]. ISSN 1089-7798. doi:10.1109/LCOMM.2009.081609. （原始内容存档于2022-01-22）.

[2] Oxford Languages and Google - English | Oxford Languages. languages.oup.com. [2021-01-02]. （原始内容存档于2022-01-04）（英国英语）.

[1]

[2]