Атака полным перебором: различия между версиями
[досмотренная версия] | [досмотренная версия] |
Нет описания правки |
м (CryptoUser переименовал страницу Commoninfo:bruteforce в Атака полным перебором) |
||
(не показана 1 промежуточная версия этого же участника) | |||
Строка 5: | Строка 5: | ||
|description= Атака «полный перебор» | |description= Атака «полный перебор» | ||
}} | }} | ||
'''Полный перебор''' (англ. ''bruteforce'', или «метод грубой силы») — метод решения математических задач. | '''Полный перебор''' или '''брутфорс''' (англ. ''bruteforce'', или «метод грубой силы») — метод решения математических задач. | ||
Такая атака относится к классу методов поиска решения исчерпыванием | Такая атака относится к классу методов поиска решения исчерпыванием всевозможных вариантов. Сложность полного перебора зависит от количества всех возможных решений задачи. Если пространство решений очень велико, то полный перебор может не дать результатов в течение нескольких лет или даже столетий. | ||
В криптографии на вычислительной сложности полного перебора основывается оценка криптостойкости шифров. В частности, шифр считается криптостойким, если не существует метода «взлома» существенно более быстрого, чем полный перебор всех ключей. Криптографические атаки, основанные на методе полного перебора, являются самыми универсальными, но и самыми долгими. | В [[Криптография|криптографии]] на вычислительной сложности полного перебора основывается оценка криптостойкости шифров. В частности, шифр считается криптостойким, если не существует метода «взлома» существенно более быстрого, чем полный перебор всех ключей. Криптографические атаки, основанные на методе полного перебора, являются самыми универсальными, но и самыми долгими. | ||
== Метод «грубой силы» == | == Метод «грубой силы» == | ||
В криптографии на полном переборе основывается криптографическая атака методом «грубой силы», или брутфорс, — взлом пароля путём перебора всех возможных вариантов ключа. Её особенностью является возможность применения против любого практически используемого шифра. | В криптографии на полном переборе основывается криптографическая атака методом «грубой силы», или брутфорс, — взлом пароля путём перебора всех возможных вариантов ключа. Её особенностью является возможность применения против любого практически используемого шифра. | ||
Однако такая возможность существует лишь теоретически и зачастую требует нереальных | Однако такая возможность существует лишь теоретически и зачастую требует нереальных временны́х и ресурсных затрат. | ||
Наиболее оправдано использование атаки методом «грубой силы» в тех случаях, когда не удаётся найти слабых мест в системах шифрования, подвергаемой атаке (либо в рассматриваемой системе шифрования слабых мест не существует). При обнаружении таких недостатков разрабатываются методики криптоанализа, основанные на их особенностях, что способствует упрощению взлома. | Наиболее оправдано использование атаки методом «грубой силы» в тех случаях, когда не удаётся найти слабых мест в системах шифрования, подвергаемой атаке (либо в рассматриваемой системе шифрования слабых мест не существует). При обнаружении таких недостатков разрабатываются методики криптоанализа, основанные на их особенностях, что способствует упрощению взлома. | ||
Строка 26: | Строка 26: | ||
'''Криптографические атаки, основанные на методе «грубой силы»''', являются наиболее универсальными, но в то же время наиболее медленными. Используются в основном начинающими хакерами. | '''Криптографические атаки, основанные на методе «грубой силы»''', являются наиболее универсальными, но в то же время наиболее медленными. Используются в основном начинающими хакерами. | ||
Эффективны для несложных алгоритмов шифрования; для современных ключей неэффективны. | Эффективны для несложных [[Криптография|алгоритмов шифрования]]; для современных ключей неэффективны. | ||
[[Категория:Терминология]] | [[Категория:Терминология]] | ||
[[Категория:Криптобезопасность]] | [[Категория:Криптобезопасность]] |
Текущая версия от 10:00, 25 октября 2023
Полный перебор или брутфорс (англ. bruteforce, или «метод грубой силы») — метод решения математических задач.
Такая атака относится к классу методов поиска решения исчерпыванием всевозможных вариантов. Сложность полного перебора зависит от количества всех возможных решений задачи. Если пространство решений очень велико, то полный перебор может не дать результатов в течение нескольких лет или даже столетий.
В криптографии на вычислительной сложности полного перебора основывается оценка криптостойкости шифров. В частности, шифр считается криптостойким, если не существует метода «взлома» существенно более быстрого, чем полный перебор всех ключей. Криптографические атаки, основанные на методе полного перебора, являются самыми универсальными, но и самыми долгими.
Метод «грубой силы»
В криптографии на полном переборе основывается криптографическая атака методом «грубой силы», или брутфорс, — взлом пароля путём перебора всех возможных вариантов ключа. Её особенностью является возможность применения против любого практически используемого шифра.
Однако такая возможность существует лишь теоретически и зачастую требует нереальных временны́х и ресурсных затрат.
Наиболее оправдано использование атаки методом «грубой силы» в тех случаях, когда не удаётся найти слабых мест в системах шифрования, подвергаемой атаке (либо в рассматриваемой системе шифрования слабых мест не существует). При обнаружении таких недостатков разрабатываются методики криптоанализа, основанные на их особенностях, что способствует упрощению взлома.
Устойчивость к атаке «полным перебором»
Устойчивость к атаке методом «грубой силы» определяет используемый в криптосистеме ключ шифрования. Так, с увеличением длины ключа сложность взлома этим методом возрастает экспоненциально.
Существуют способы повышения устойчивости шифра к «грубой силе»: например, запутывание шифруемых данных, что делает нетривиальным отличие зашифрованных данных от незашифрованных.
Криптографические атаки, основанные на методе «грубой силы», являются наиболее универсальными, но в то же время наиболее медленными. Используются в основном начинающими хакерами.
Эффективны для несложных алгоритмов шифрования; для современных ключей неэффективны.