Атака полным перебором: различия между версиями
| [досмотренная версия] | [досмотренная версия] |
Test (обсуждение | вклад) Нет описания правки |
м (CryptoUser переименовал страницу Commoninfo:bruteforce в Атака полным перебором) |
||
| (не показаны 2 промежуточные версии этого же участника) | |||
| Строка 2: | Строка 2: | ||
|title= Атака «полный перебор» | |title= Атака «полный перебор» | ||
|titlemode= append | |titlemode= append | ||
|keywords= Атака «полный перебор» | |keywords= bruteforce, брутфорс, Атака «полный перебор» | ||
|description= Атака «полный перебор» | |description= Атака «полный перебор» | ||
}} | }} | ||
'''Полный перебор''' или '''брутфорс''' (англ. ''bruteforce'', или «метод грубой силы») — метод решения математических задач. | |||
Такая атака относится к классу методов поиска решения исчерпыванием всевозможных вариантов. Сложность полного перебора зависит от количества всех возможных решений задачи. Если пространство решений очень велико, то полный перебор может не дать результатов в течение нескольких лет или даже столетий. | |||
В [[Криптография|криптографии]] на вычислительной сложности полного перебора основывается оценка криптостойкости шифров. В частности, шифр считается криптостойким, если не существует метода «взлома» существенно более быстрого, чем полный перебор всех ключей. Криптографические атаки, основанные на методе полного перебора, являются самыми универсальными, но и самыми долгими. | |||
== Метод «грубой силы» == | |||
В криптографии на полном переборе основывается криптографическая атака методом «грубой силы», или брутфорс, — взлом пароля путём перебора всех возможных вариантов ключа. Её особенностью является возможность применения против любого практически используемого шифра. | |||
Однако такая возможность существует лишь теоретически и зачастую требует нереальных временны́х и ресурсных затрат. | |||
Наиболее оправдано использование атаки методом «грубой силы» в тех случаях, когда не удаётся найти слабых мест в системах шифрования, подвергаемой атаке (либо в рассматриваемой системе шифрования слабых мест не существует). При обнаружении таких недостатков разрабатываются методики криптоанализа, основанные на их особенностях, что способствует упрощению взлома. | |||
== Устойчивость к атаке «полным перебором» == | |||
= | |||
Устойчивость к атаке методом «грубой силы» определяет используемый в криптосистеме ключ шифрования. Так, с увеличением длины ключа сложность взлома этим методом возрастает экспоненциально. | Устойчивость к атаке методом «грубой силы» определяет используемый в криптосистеме ключ шифрования. Так, с увеличением длины ключа сложность взлома этим методом возрастает экспоненциально. | ||
| Строка 41: | Строка 24: | ||
Существуют способы повышения устойчивости шифра к «грубой силе»: например, запутывание шифруемых данных, что делает нетривиальным отличие зашифрованных данных от незашифрованных. | Существуют способы повышения устойчивости шифра к «грубой силе»: например, запутывание шифруемых данных, что делает нетривиальным отличие зашифрованных данных от незашифрованных. | ||
'''Криптографические атаки, основанные на методе «грубой силы»''' , являются наиболее универсальными, но в то же время наиболее медленными. Используются в основном начинающими хакерами. | '''Криптографические атаки, основанные на методе «грубой силы»''', являются наиболее универсальными, но в то же время наиболее медленными. Используются в основном начинающими хакерами. | ||
Эффективны для несложных [[Криптография|алгоритмов шифрования]]; для современных ключей неэффективны. | |||
[[Категория:Терминология]] | |||
[[Категория:Криптобезопасность]] | |||
Текущая версия от 10:00, 25 октября 2023
Полный перебор или брутфорс (англ. bruteforce, или «метод грубой силы») — метод решения математических задач.
Такая атака относится к классу методов поиска решения исчерпыванием всевозможных вариантов. Сложность полного перебора зависит от количества всех возможных решений задачи. Если пространство решений очень велико, то полный перебор может не дать результатов в течение нескольких лет или даже столетий.
В криптографии на вычислительной сложности полного перебора основывается оценка криптостойкости шифров. В частности, шифр считается криптостойким, если не существует метода «взлома» существенно более быстрого, чем полный перебор всех ключей. Криптографические атаки, основанные на методе полного перебора, являются самыми универсальными, но и самыми долгими.
Метод «грубой силы»
В криптографии на полном переборе основывается криптографическая атака методом «грубой силы», или брутфорс, — взлом пароля путём перебора всех возможных вариантов ключа. Её особенностью является возможность применения против любого практически используемого шифра.
Однако такая возможность существует лишь теоретически и зачастую требует нереальных временны́х и ресурсных затрат.
Наиболее оправдано использование атаки методом «грубой силы» в тех случаях, когда не удаётся найти слабых мест в системах шифрования, подвергаемой атаке (либо в рассматриваемой системе шифрования слабых мест не существует). При обнаружении таких недостатков разрабатываются методики криптоанализа, основанные на их особенностях, что способствует упрощению взлома.
Устойчивость к атаке «полным перебором»
Устойчивость к атаке методом «грубой силы» определяет используемый в криптосистеме ключ шифрования. Так, с увеличением длины ключа сложность взлома этим методом возрастает экспоненциально.
Существуют способы повышения устойчивости шифра к «грубой силе»: например, запутывание шифруемых данных, что делает нетривиальным отличие зашифрованных данных от незашифрованных.
Криптографические атаки, основанные на методе «грубой силы», являются наиболее универсальными, но в то же время наиболее медленными. Используются в основном начинающими хакерами.
Эффективны для несложных алгоритмов шифрования; для современных ключей неэффективны.