密码安全在计算机信息安全领域中受到越来越广泛的关注,对于密码破解技术的研究也层出不穷。密码破解技术不仅仅在非法领域中得到使用,它还能被应用于电子取证等合法领域。对于密码破解技术的研究实质上也是对密码加密体制和认证系统的研究,这对更好的密码加密体制的研究和发展具有重大的促进作用。针对已有的时空折中方法消耗时间或者空间过多的问题,提出了基于块的彩虹表时空折中字典密码破解方法BRT3(A Blocked Rainbow Table Time-Memory Tradeoff Algorithm)。在该方法中,首先使用改进的表结构来预处理计算彩虹表;然后存储开始点的偏移信息,对预处理表进行结构化和排序以便于搜索;最后在排序后的表中进行哈希搜索,找到正确的链尾节点。在同彩虹表方法和改进的彩虹表方法做对比实验时发现,BRT3方法可以在保持较快搜索速度的情况下,比彩虹表方法节省50%的空间,提高11%的成功率;比改进的彩虹表方法节省32%的空间,提高9%的成功率。针对已有的基于概率技术的密码破解方法对密码训练库学习不充分的问题,提出了一种基于概率技术字典的密码破解改进方法IPCPT(A Improved Password Cracking Method Based on Probabilistic Techniques)。首先,在字典单词的处理上加入字符替代技术,拓展John the Ripper中的单词变形规则;其次,在对密码库进行训练时加入密码的键盘模式特征提取和对划分结构的学习拓展;最后利用上下文无关文法和优先队列,进行结构层次级别和字符串级别的组合以按照概率从大到小的顺序产生候选密码。为了验证IPCPT方法的性能,做了一系列的对比实验。实验表明,与基于概率的上下文无关文法的密码破解方法相比时,新方法对测试集的覆盖率高出3倍,平均猜测数目高出25倍;与基于结构划分概率的口令攻击方法相比,新方法对测试集的覆盖率也高出了0.2倍,平均猜测数目高出3倍。