Metoda forței brute

Cu metoda forței brute (de asemenea, cercetare exhaustivă ), în securitatea computerului , indică un algoritm pentru rezolvarea unei probleme, deoarece constă în verificarea tuturor soluțiilor teoretic posibile până când se găsește cea efectivă. Principalul său factor pozitiv este că teoretic vă permite să găsiți întotdeauna soluția corectă, dar pe de altă parte este întotdeauna cea mai lentă sau cea mai scumpă soluție; este folosit ca ultimă soluție atât în criptanaliză, cât și în alte părți ale matematicii , dar numai în acele cazuri în care este singura procedură cunoscută.

Descriere

Utilizare în criptanaliză

În câmpul criptanalitic, această metodă este în general utilizată pentru a găsi cheia unui sistem care folosește un cifru pentru a identifica care nu este un atac mai bun cunoscut și este cunoscut sub numele de atac de forță brută . Aceasta a fost, de exemplu, metoda utilizată de contraspionajul polonez pentru a descifra mesajele germane ale mașinii Enigma , proiectată de Arthur Scherbius . Pentru a obține rezultatul, de fapt, au folosit faimoasa Bombă proiectată de Marian Rejewski , o mașină de calcul specială capabilă să supună mesajul criptat unui atac de forță brută, până la găsirea soluției. Mașina a fost apoi perfecționată de britanici, datorită contribuției marelui matematician Alan Turing .

Aceste prime calculatoare rudimentare și mamut au fost foarte lente în comparație cu computerele actuale și ar putea dura luni de zile pentru a descifra un mesaj scurt. În vremuri mai recente, pentru a compensa viteza crescândă a calculatoarelor disponibile pe piață, a devenit necesară utilizarea tastelor de dimensiune crescândă. Această creștere a dimensiunii cheii este durabilă, având în vedere că, în timp ce spațiul tastelor (și, prin urmare, timpul necesar unui atac de forță brută) crește exponențial cu lungimea cheii (cum ar fi O (2 ⁿ ), pentru a fi precis), criptarea și decriptarea timpului nu depinde în general de lungimea cheii. De exemplu, folosind chei de 256 de biți , AES este mai rapid decât Standardul de criptare a datelor (DES), care poate utiliza doar chei de 56 de biți .

Un exemplu practic de atac de forță brută este să încercați să deschideți o valiză cu o blocare combinată încercând toate combinațiile posibile ale roților numerotate, care sunt de obicei doar trei și fiecare conține o cifră de la 0 la 9; combinațiile totale, adică numerele de la 000 la 999, sunt în total 1.000 și aceleași sunt încercările maxime necesare pentru a găsi combinația exactă. Pentru a crește protecția carcasei împotriva acestui tip de atacuri, este posibil să se mărească numărul de roți numerotate; deoarece numărul de combinații în acest caz crește în funcție de puterile a zece, cu încă o roată combinațiile posibile merg de la 1.000 la 10.000. Cu toate acestea, trebuie acordată atenție compromisului , adică relația dintre memoria de timp și procesatoarele de timp: după cum explică Daniel J. Bernstein în articolul raportat, un computer cu 2 ^{32 de} procesoare este incomparabil mai rapid decât computerul serial corespunzător de același cost.

Utilizare în securitatea computerului

În domeniul securității IT , această metodă este utilizată în principal pentru a găsi parola pentru accesarea unui sistem. Principala diferență între atacarea unei chei criptografice și atacarea unei parole este că prima a fost de obicei generată în mod aleatoriu, în timp ce o parolă, prin natura sa de a fi amintită și introdusă de oameni, este în general mai puțin densă în informații. Folosind un cuvânt italian de 8 caractere ca parolă, securitatea acestuia (numărul de posibilități pe care un atacator trebuie să le testeze) nu este de 2 ^{63 de} încercări (o securitate echivalentă cu o cheie aleatorie de 64 de biți ), ci mai degrabă numărul total de cuvinte italiene ale 8 caractere (o securitate echivalentă cu mai puțin de 16 biți ). Prin urmare, este evidentă importanța utilizării parolelor foarte lungi (adesea numite expresii de acces ) sau generate aleatoriu; aceste două opțiuni nu fac altceva decât să schimbe ușurința memorării cu lungimea și timpul necesar pentru introducerea manuală a parolei.

Când este posibil un atac offline asupra sistemului, adică atunci când atacul poate fi efectuat pe o copie locală de lucru a sistemului care urmează să fie atacat, execuția lentă poate fi compensată prin cantitatea de resurse; unde un singur computer poate „încerca” 100.000 de taste pe secundă, două computere pot încerca de două ori mai multe și așa mai departe (viteza crește liniar cu resursele utilizate). Această caracteristică a motivat, în ultimii ani, multe atacuri „distribuite” prin exploatarea doar a ciclurilor neutilizate de mii și mii de computere obișnuite ( Internetul facilitează foarte mult organizarea acestui tip de atac). Acest lucru nu se aplică în mod evident sistemelor informatice în care este posibil doar un atac online și nici sistemelor care utilizează protecții fizice, cum ar fi lacătele metalice; evident, nu este posibil să-i accelerați deschiderea încercând două sau mai multe taste la un moment dat.

Elemente conexe

• Dicționar attack
• Criptare
• Enigma (criptare)
• Parola
• Puterea a doi
• Întărirea cheii
• Securitate IT
• Limita Bremermann

linkuri externe

• ( PDF ) ( EN ) Daniel Bernstein , Înțelegerea forței brute

Portal de criptografie

Portalul de matematică

Portal de securitate IT