蛮力攻击(英語:Brute-force attack)[1],又稱為蠻攻[1]、穷举攻击(英語:Exhaustive attack)或暴力破解,是一种密碼分析的方法,主要透過軟體逐一測試可能的密码,直到找出真正的密码为止[2]。例如:一个已知是四位數,全部由阿拉伯数字组成的密碼共有10,000個组合,因此最多尝试9,999次就能找到正確的密码。理論上除了具有完善保密性的密码以外,利用这种方法可以破解任何一種密码,技術成分在於如何縮短試誤时间。有些人运用计算机来增加效率,有些人透過字典攻擊來縮小密碼組合的範圍。[3]
此條目介紹的是密码学上的暴力破解方法。关于数学上的穷举法,请见「
穷举法」。关于计算机科学中的暴力搜索,请见「
暴力搜索」。