蛮力攻击(英语:Brute-force attack)[1],又称为蛮攻[1]、穷举攻击(英语:Exhaustive attack)或暴力破解,是一种密码分析的方法,主要透过软件逐一测试可能的密码,直到找出真正的密码为止[2]。例如:一个已知是四位数,全部由阿拉伯数字组成的密码共有10,000个组合,因此最多尝试9,999次就能找到正确的密码。理论上除了具有完善保密性的密码以外,利用这种方法可以破解任何一种密码,技术成分在于如何缩短试误时间。有些人运用电脑来增加效率,有些人透过字典攻击来缩小密码组合的范围。[3]
此条目介绍的是密码学上的暴力破解方法。关于数学上的穷举法,请见“
穷举法”。关于电脑科学中的暴力搜索,请见“
暴力搜索”。