Атака полным перебором: различия между версиями

[досмотренная версия][досмотренная версия]
Нет описания правки
м (CryptoUser переименовал страницу Commoninfo:bruteforce в Атака полным перебором)
 
(не показана 1 промежуточная версия этого же участника)
Строка 5: Строка 5:
                     |description= Атака «полный перебор»
                     |description= Атака «полный перебор»
                     }}
                     }}
'''Полный перебор''' (англ. ''bruteforce'', или «метод грубой силы») — метод решения математических задач.
'''Полный перебор''' или '''брутфорс''' (англ. ''bruteforce'', или «метод грубой силы») — метод решения математических задач.


Такая атака относится к классу методов поиска решения исчерпыванием всевозмоных вариантов. Сложность полного перебора зависит от количества всех возможных решений задачи. Если пространство решений очень велико, то полный перебор может не дать результатов в течение нескольких лет или даже столетий.
Такая атака относится к классу методов поиска решения исчерпыванием всевозможных вариантов. Сложность полного перебора зависит от количества всех возможных решений задачи. Если пространство решений очень велико, то полный перебор может не дать результатов в течение нескольких лет или даже столетий.


В криптографии на вычислительной сложности полного перебора основывается оценка криптостойкости шифров. В частности, шифр считается криптостойким, если не существует метода «взлома» существенно более быстрого, чем полный перебор всех ключей. Криптографические атаки, основанные на методе полного перебора, являются самыми универсальными, но и самыми долгими.
В [[Криптография|криптографии]] на вычислительной сложности полного перебора основывается оценка криптостойкости шифров. В частности, шифр считается криптостойким, если не существует метода «взлома» существенно более быстрого, чем полный перебор всех ключей. Криптографические атаки, основанные на методе полного перебора, являются самыми универсальными, но и самыми долгими.


== Метод «грубой силы» ==
== Метод «грубой силы» ==
В криптографии на полном переборе основывается криптографическая атака методом «грубой силы», или брутфорс, — взлом пароля путём перебора всех возможных вариантов ключа. Её особенностью является возможность применения против любого практически используемого шифра.
В криптографии на полном переборе основывается криптографическая атака методом «грубой силы», или брутфорс, — взлом пароля путём перебора всех возможных вариантов ключа. Её особенностью является возможность применения против любого практически используемого шифра.


Однако такая возможность существует лишь теоретически и зачастую требует нереальных временных и ресурсных затрат.
Однако такая возможность существует лишь теоретически и зачастую требует нереальных временны́х и ресурсных затрат.


Наиболее оправдано использование атаки методом «грубой силы» в тех случаях, когда не удаётся найти слабых мест в системах шифрования, подвергаемой атаке (либо в рассматриваемой системе шифрования слабых мест не существует). При обнаружении таких недостатков разрабатываются методики криптоанализа, основанные на их особенностях, что способствует упрощению взлома.
Наиболее оправдано использование атаки методом «грубой силы» в тех случаях, когда не удаётся найти слабых мест в системах шифрования, подвергаемой атаке (либо в рассматриваемой системе шифрования слабых мест не существует). При обнаружении таких недостатков разрабатываются методики криптоанализа, основанные на их особенностях, что способствует упрощению взлома.
Строка 26: Строка 26:
'''Криптографические атаки, основанные на методе «грубой силы»''', являются наиболее универсальными, но в то же время наиболее медленными. Используются в основном начинающими хакерами.
'''Криптографические атаки, основанные на методе «грубой силы»''', являются наиболее универсальными, но в то же время наиболее медленными. Используются в основном начинающими хакерами.


Эффективны для несложных алгоритмов шифрования; для современных ключей неэффективны.
Эффективны для несложных [[Криптография|алгоритмов шифрования]]; для современных ключей неэффективны.


[[Категория:Терминология]]
[[Категория:Терминология]]
[[Категория:Криптобезопасность]]
[[Категория:Криптобезопасность]]

Текущая версия от 10:00, 25 октября 2023

Полный перебор или брутфорс (англ. bruteforce, или «метод грубой силы») — метод решения математических задач.

Такая атака относится к классу методов поиска решения исчерпыванием всевозможных вариантов. Сложность полного перебора зависит от количества всех возможных решений задачи. Если пространство решений очень велико, то полный перебор может не дать результатов в течение нескольких лет или даже столетий.

В криптографии на вычислительной сложности полного перебора основывается оценка криптостойкости шифров. В частности, шифр считается криптостойким, если не существует метода «взлома» существенно более быстрого, чем полный перебор всех ключей. Криптографические атаки, основанные на методе полного перебора, являются самыми универсальными, но и самыми долгими.

Метод «грубой силы»

В криптографии на полном переборе основывается криптографическая атака методом «грубой силы», или брутфорс, — взлом пароля путём перебора всех возможных вариантов ключа. Её особенностью является возможность применения против любого практически используемого шифра.

Однако такая возможность существует лишь теоретически и зачастую требует нереальных временны́х и ресурсных затрат.

Наиболее оправдано использование атаки методом «грубой силы» в тех случаях, когда не удаётся найти слабых мест в системах шифрования, подвергаемой атаке (либо в рассматриваемой системе шифрования слабых мест не существует). При обнаружении таких недостатков разрабатываются методики криптоанализа, основанные на их особенностях, что способствует упрощению взлома.

Устойчивость к атаке «полным перебором»

Устойчивость к атаке методом «грубой силы» определяет используемый в криптосистеме ключ шифрования. Так, с увеличением длины ключа сложность взлома этим методом возрастает экспоненциально.

Существуют способы повышения устойчивости шифра к «грубой силе»: например, запутывание шифруемых данных, что делает нетривиальным отличие зашифрованных данных от незашифрованных.

Криптографические атаки, основанные на методе «грубой силы», являются наиболее универсальными, но в то же время наиболее медленными. Используются в основном начинающими хакерами.

Эффективны для несложных алгоритмов шифрования; для современных ключей неэффективны.