Brute-force attack

Από τη Βικιπαίδεια, την ελεύθερη εγκυκλοπαίδεια
Μετάβαση σε: πλοήγηση, αναζήτηση

Η brute-force attack (επίθεση ωμής βίας) αναφέρεται στην εξαντλητική δοκιμή πιθανών κλειδιών που παράγουν ένα κρυπτογράφημα, ώστε να αποκαλυφθεί το αρχικό μήνυμα. Τέτοιου είδους επιθέσεις, οι οποίες χρησιμοποιούν όλα τα δυνατά κλειδιά, μπορούν πάντοτε να πραγματοποιηθούν.[1] Συχνά, όμως, ο επιτιθέμενος ξεκινά την επίθεση χρησιμοποιώντας πιο "πιθανά", κατά την άποψή, του κλειδιά, προσπαθώντας με αυτό τον τρόπο να βρει το κλειδί πιο γρήγορα. Πρακτικά, η αναζήτηση σταματά μόλις βρεθεί το κλειδί, χωρίς να χρειαστεί περαιτέρω ενημέρωση της λίστας κλειδιών.

Στην ακαδημαϊκή βιβλιογραφία η μέθοδος brute-force είναι μέτρο ασφάλειας ενός αλγόριθμου κρυπτογράφησης. Ένας αλγόριθμος κρυπτογράφησης θεωρείται "σπασμένος" αν υπάρχει αλγόριθμος κρυπτανάλυσης, ο οποίος μπορεί να βρει το κλειδί με μικρότερη πολυπλοκότητα από τη μέθοδο brute-force, ανεξαρτήτως εάν αυτή η προσπάθεια υπολογισμού είναι εφικτή στην πράξη.[2]

Συνήθως, το μήκος των κρυπτογραφικών κλειδιών επιλέγεται με τρόπο τέτοιο, ώστε να απαιτείται υπερβολικά μεγάλος χρόνος υπολογισμών (με βάση τις τρέχουσες υπολογιστικές δυνατότητες) και άρα να μην έχει χρηστική αξία μία τέτοιου είδους επίθεση. Ωστόσο, πολλά υπολογιστικά συστήματα έχουν κατά καιρούς γίνει στόχος brute force attack, με περισσότερο γνωστά τα συστήματα του Πενταγώνου και αστυνομικών αρχών των ΗΠΑ[εκκρεμεί παραπομπή].

Άλλες επιστήμες[Επεξεργασία | επεξεργασία κώδικα]

Στα οικονομικά/αριθμητικές μεθόδους επίθεση ωμής βίας θεωρείται η προσπάθεια προσέγγισης πολύ δύσκολων προβλημάτων με μακροχρόνιες εξομοιώσεις βασισμένες σε μεγάλη υπολογιστική ισχύ, αντί για επίλυση του προβλήματος με αλγεβρικές μεθόδους.

Βιβλιογραφία[Επεξεργασία | επεξεργασία κώδικα]

  1. Handbook of Applied Cryptography, by A. Menezes, P. van Oorschot, and S. Vanstone, CRC Press, 1996. Ch. 9 Advanced attacks on hash functions, 9.7.2, σελ. 371
  2. Handbook of Applied Cryptography, by A. Menezes, P. van Oorschot, and S. Vanstone, CRC Press, 1996. Ch. 9 Hash Functions and Data Integrity, 9.33 και 9.34, σελ. 336

Εξωτερικοί σύνδεσμοι[Επεξεργασία | επεξεργασία κώδικα]

Brute Force attack — Σύντομος ορισμός (Αγγλικά)
Handbook of Applied Cryptography — εξαιρετικά αναλυτική επισκόπηση (Αγγλικά)
Blocking Brute Force Attacks - General — εξέταση μεθόδων άμυνας (Αγγλικά)