目前，最著名的口令Crack 工具是John the Ripper 与L0pht Crack。其中，John the Ripper用来破解Unix 系统口令，L0phtCrack 破解NT系统口令，它们有运行于不同平台的多个版本。我获取了运行于Windows 98/NT的最新版本：John the Ripper 1.6和L0phtCrack 2.5。并分别进行了口令Crack 的实验，因为实验方案基本相同，所以仅做John the Ripper 口令Crack 实验的分析。

　　首先，使用Turbo Linux 4.2 建立了三个用户组，每组4个用户帐号，总共12个帐号；分别是：A5，A6，A7，A8；B5，B6，B7，B8；C5，C6，C7，C8。其中，A代表该用户的口令只包含字母，B代表该用户的口令包含字母与数字，C代表该用户的口令包含字母、数字及特殊字符。5-8代表该用户的口令长度是5-8个字符。这些帐号的GID均被设为500。

　　实验用的计算机配置为：PentiumIII 500，128M内存，操作系统为Windows98第二版。先进行系统测试，运行"John -test"，结果显示如下：

Benchmarking: Standard DES [48/64 4K]... DONE
Many salts: 18581 c/s
Only one salt: 30792 c/s

Benchmarking: BSDI DES (x725) [48/64 4K]... DONE
Many salts: 1054 c/s
Only one salt: 971 c/s

Benchmarking: FreeBSD MD5 [32/32]... DONE
Raw: 732 c/s

Benchmarking: OpenBSD Blowfish (x32) [32/32]... DONE
Raw: 41.2 c/s

Benchmarking: Kerberos AFS DES [48/64 4K]... DONE
Short: 32540 c/s
Long: 92064 c/s

Benchmarking: NT LM DES [48/64 4K]... DONE
Raw: 230855 c/s

　　可以看出，使用标准DES加密变换的速率为：18581 字符/秒（使用多个Salt时）与30792 字符/秒（使用单个Salt时），这是实验运行时的加密变换速率。 转贴