随着互联网和信息技术的高速发展,获取信息正变得越来越方便,于此同时,信息安全也越来越受到人们的重视。口令作为一种认证方式,是保证信息安全不可或缺的一种重要手段。为了保证信息的安全,人们往往设置复杂的口令和加密算法,一旦口令遗忘或者丢失,利用普通的暴力破解将很难恢复口令。目前基础的口令加密算法有MD5、MD4和SHA1等,此外算法设计者还会对这些基础算法进行混合迭代以增加计算复杂度,使得口令恢复更加复杂。与此同时,随着计算芯片(如GPU、FPGA)的快速发展,芯片的单位计算能力也变得越来越强,大大提升了口令恢复的效率。因此,为了提高口令恢复的效率,主要有以下两种方法:一、提高系统的计算能力。二、根据口令的规律制定合理的攻击策略,提高效率。基于以上两种方法,本文实现了分布式的口令恢复系统DCR_hashcat。该系统基于Hashcat和DCR并行支撑平台实现,Hashcat是世界上最快的开源单机口令恢复平台,DCR是一个并行支撑框架,为实现Hashcat分布式提供网络通讯、任务分发等功能。DCR_hashcat实现了主流的三种口令攻击方法:暴力攻击、碾压攻击和PCFG攻击,与此同时,DCR_hashcat还针对这三种方法实现了高性能的任务分解器,可以高效分解原始任务。该系统不但支持Hashcat的所有算法,还通过修改内核使得其支持更多的算法(例如RAR3不加密文件名算法),从而使得系统算法更加完善。最后,本文还将对系统进行全面的正确性测试和性能测试,口令恢复系统最终具备了工程应用的能力。