Вие сте тук

Метод на грубата сила

Автор: Цветелина Николова

Методът на грубата сила теоретично може да бъде използван срещу всяка система и винаги да даде успешен резултат. Подходът се базира на генериране на всички възможни комбинации от символи за явния текст, изчисляване на криптографския хеш и сравняването му с предварително известен.

Специално предложение:

Парола с дължина N бита, ще бъде разбита в най-лошия случай за време пропорционално на 2N. Статистически е доказано, че има съществена вероятност парола да бъде открита при обхождане на 50% от всички възможни комбинации. При огромен набор от комбинации, това е нецелесъобразно.

Този метод обикновено се използва, когато никой от другите методи не даде резултат, тъй като е необходимо изключително дълго време, за да се генерират и проверят всички възможни комбинации. Също така подходът рядко се прилага при множество разрешени символи (използвана азбука) или при голяма дължина на паролата. При къси пароли може да даде резултат сравнително бързо, но при по-дълги първо се прилага някой от другите методи като например речниковия подход.

Поради огромното време, необходимо за анализ, повечето инструменти, които прилагат подхода, използват GP GPU ускорение. Това води до значително подобрение на производителността, но при някои хеширащи алгоритми, времето за атака отново е изключително голямо.

Brute-force – атаката е базирана на метода на грубата сила. Генерирането на всички възможни комбинации от ключове, на базата на зададени азбуки (набор от разрешени символи).

Маската е алтернатива на метода на грубата сила, тъй като се генерират комбинации от дадени символи. Предимството на маската е, че може да се зададе конкретна позиция за определен символ и така да се намали броя на пермутациите. Например често използвана парола е комбинацията от име, започващо с главна буква и година (Mitko1990). Не е често срещана практика главната буква да е втори или трети символ. В такива случаи, използвайки маска, може да се зададе, че търсената парола започва с главна буква, а последните четири символа са цифри и това ще редуцира значително времето за атака.

Коментари

коментара

Related posts

By continuing to use the site, you agree to the use of cookies. more information

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Close