蠻力攻擊(英語:Brute-force attack)[1],又稱為蠻攻[1]、窮舉攻擊(英語:Exhaustive attack)或暴力破解,是一種密碼分析的方法,主要透過軟件逐一測試可能的密碼,直到找出真正的密碼為止[2]。例如:一個已知是四位數,全部由阿拉伯數字組成的密碼共有10,000個組合,因此最多嘗試9,999次就能找到正確的密碼。理論上除了具有完善保密性的密碼以外,利用這種方法可以破解任何一種密碼,技術成分在於如何縮短試誤時間。有些人運用電腦來增加效率,有些人透過字典攻擊來縮小密碼組合的範圍。[3]
此條目介紹的是密碼學上的暴力破解方法。關於數學上的窮舉法,請見「
窮舉法」。關於電腦科學中的暴力搜尋,請見「
暴力搜尋」。