问题标签 [brute-force]

我想随机遍历一个范围。每个值只会被访问一次，所有值最终都会被访问。例如：

f(x)对每个值进行操作的函数在哪里。Fisher-Yates shuffle用于有效地提供随机排序。

我的问题是shuffle需要对数组进行操作，这并不酷，因为我正在处理天文数字。Ruby 会很快消耗大量 RAM 来尝试创建一个巨大的数组。想象一下(0..9)用(0..99**99). 这也是以下代码不起作用的原因：

tried这段代码非常幼稚，并且随着获得更多条目而迅速耗尽内存。

什么样的算法可以完成我想做的事情？

[Edit1]：我为什么要这样做？我试图用尽哈希算法的搜索空间来寻找 N 长度的输入字符串以寻找部分冲突。我生成的每个数字都相当于一个唯一的输入字符串、熵等等。基本上，我正在使用自定义字母“计数” 。

[Edit2]：这意味着f(x)在上面的示例中是一种生成散列并将其与部分冲突的常量目标散列进行比较的方法。我不需要存储x调用后的值，f(x)因此内存应该随着时间的推移保持不变。

[Edit3/4/5/6]：进一步澄清/修复。

[解决方案]：以下代码基于@bta 的解决方案。为简洁起见，next_prime未显示。它产生可接受的随机性，并且每个数字只访问一次。有关更多详细信息，请参阅实际帖子。

我想制作一个“测试密码”的程序，看看他们需要多长时间才能打破基本的暴力攻击。所以我所做的是制作 2 个文本框。（textbox1和textbox2）并编写了程序，因此如果文本框有输入，则会出现“正确的密码”标签，但我想编写程序以便在其中textbox2运行蛮力算法，当遇到正确的密码，它将停止。我真的需要帮助，如果你能把我附上的代码贴出来，里面有正确的添加剂，那就太好了。到目前为止的程序非常简单，但我对此很陌生，所以。

我的 Web 应用程序安全性由 Spring Security 3.02 处理，但我找不到任何对蛮力检测的开箱即用支持。

我想实现一些应用程序级别的 BFD 保护。例如，通过在数据库 (JPA) 中存储每个用户的失败登录尝试。然后，受攻击的用户帐户可能会获得锁定期或通过电子邮件强制重新激活帐户。

使用 Spring Security 实现这一点的最佳方法是什么？是否有任何机构对此有示例代码或最佳实践？

我们工作中的计算机系统要求用户每隔几周更改一次密码，您不能使用与以前相同的密码。它会记住您最近的 20 个密码。我发现大多数人只是在密码末尾增加一个数字，所以“thisismypassword1”变成了“thisismypassword2”，然后是 3、4、5 等等。

由于所有这些密码都存储在某个地方，我想知道哈希本身是否存在任何弱点，用于存储密码的标准哈希算法，如 MD5。如果黑客拥有类似密码的哈希列表，他们是否会增加暴力破解密码的机会？

假设我有一个以 (-) 无穷大为界的一个（或两个）末端的积分。AFAICT，我无法分析解决这个问题，它需要蛮力（例如使用左黎曼和）。我无法概括该算法，以便它设置适当的细分；我要么做太多的工作来计算一些微不足道的东西，要么做得不够，并且有巨大的混叠错误。

用任何语言回答都很酷，但也许有更好的 google-fu 的人可以很快结束这个。:)

我正在寻找的东西和试图测量英国海岸线一样不可能吗？

好吧，从对散列方法弱点的讨论中，我知道唯一好的暴力破解是有效的。

所以，问题是：
是否有一种哈希算法比其他算法更严格地抵抗暴力破解？
在散列密码的情况下。

不是我需要它，但是听到有人谈论他们的服务器并通过在服务器执行任何操作之前客户端必须解决一个难题来保护它免受 DOS 攻击是很有趣的（除非解决，它不会进行分配或进行会话） .

该人士还表示，拼图可能需要很长时间或很长时间。它们很容易检查正确的解决方案，但很难解决。

这些谜题是什么？我从来没有听说过一个。有人可以举个例子（或链接）吗？

假设我有一个字符串列表，其中每个字符串是

• 正好 4 个字符长并且
• 在列表中是唯一的。

对于这些字符串中的每一个，我想确定字符串中使字符串唯一的字符的位置。

所以对于三个字符串的列表

对于第一个字符串，我想识别第 4 个位置d的字符，因为d没有出现在任何其他字符串的第 4 个位置。

对于第二个字符串，我想识别第四个位置c的字符。

对于第三个字符串，我想识别第一个位置b的字符和第四个位置的字符，也是b。

这可以简明地表示为

如果您考虑相同的问题但使用二进制数列表

那么我想要的结果是

保持二进制主题，我可以使用 XOR 来识别两个二进制数中哪些位是唯一的，因为

我可以解释为，在这种情况下，第 2 位和第 3 位（从左到右读取）在这两个二进制数之间是唯一的。除非以某种方式可以将其扩展到更大的列表，否则这种技术可能是一条红鲱鱼。

蛮力方法是依次查看每个字符串，并为每个字符串迭代列表中其余字符串的垂直切片。

所以对于列表

我会从

并遍历垂直切片

这些垂直切片在哪里

或以列表形式，“ab”、“bb”、“cc”、“cb”。

这将导致四个比较

或简而言之

也许这是一厢情愿，但我觉得应该有一个优雅而通用的解决方案，适用于任意大的字符串（或二进制数）列表。但如果有的话，我还没有看到。

我希望使用这个算法从一组独特的图像（位图）中获得最小的签名，以便在未来有效地识别这些图像。如果未来的效率不是问题，我会使用每个图像的简单哈希。

你能提高蛮力吗？

编辑 我正在接受的方法是构建像素到图像的地图

然后使用该映射来识别每个图像的最小签名像素集。

如果一个像素（由 x、y、颜色标识）仅引用一个图像，那么我已经为该图像找到了一个完美的（最小）签名。

如果图像没有唯一像素会更复杂，但由于我知道列表中的所有图像都是唯一的，我应该能够结合两个或多个像素引用（但尽可能少）来推断图像。

更新

我一直在为此研究一种算法。我的问题与这个问题非常相似，并且我已经编写了我的算法作为该问题的答案。此更新是为了提醒仍在关注的任何人（我看到五个书签）。我正在孤立地处理这个问题，所以欢迎任何和所有的反馈，即使只是为了观察我还没有说清楚！

我正在尝试保护我的 rails 3 应用程序免受暴力登录猜测。我正在使用authlogic。在特定次数的失败登录尝试后强制用户（或机器人）填写验证码的最佳方法是什么？authlogic 是否有内置机制来记录来自同一 IP 的连续失败尝试次数？我会很感激任何帮助。

How do brute-force attacks on encrypted data know when they've found the right key to decrypt the data? Is there a way to know that data's been decrypted, other than having a human looking at it? What if it's not human-friendly data?