Brute-force attack (original) (raw)
Útok hrubou silou (anglicky brute force attack) je většinou pokus o rozluštění šifry bez znalosti jejího klíče k dešifrování. V praxi se jedná o systematické testování všech možných kombinací.
| Property | Value |
|---|---|
| dbo:abstract | En criptografia, s'anomena atac de força bruta a la forma de recuperar una clau provant totes les combinacions possibles fins a trobar la que permet l'accés. En altres paraules, defineix al procediment pel qual a partir del coneixement de l'algoritme de xifrat emprat i d'un parell text clar/text xifrat, es realitza el xifrat (respectivament, desxifrat) d'un els membres del parell amb cadascuna de les possibles combinacions de clau, fins a obtenir l'altre membre del parell. L'esforç requerit perquè la recerca sigui reeixida amb probabilitat millor que alhora serà operacions, on és la longitud de la clau (també conegut com l'espai de claus). Un altre factor determinant en el cost de realitzar un atac de força bruta és els jocs de caràcters que es poden utilitzar en la clau. Contrasenyes que només utilitzen dígits numèrics seran més fàcils de desxifrar que aquelles que inclouen altres caràcters com lletres, així com les que estan compostes per menys caràcters seran també més fàcils de desxifrar, la complexitat imposada per la quantitat de caràcters en una contrasenya és logarítmica. Els atacs per força bruta, ja que utilitzen el mètode de prova i error, són molt costosos en temps computacional. La força bruta se sol combinar amb un atac de diccionari. (ca) Útok hrubou silou (anglicky brute force attack) je většinou pokus o rozluštění šifry bez znalosti jejího klíče k dešifrování. V praxi se jedná o systematické testování všech možných kombinací. (cs) في علم التعمية، هجوم القوة العمياء (بالإنجليزية: Brute-force attack) هو نوع من الهجوم الذي يعتمد على النص المشفر فقط، وتتم فيه محاولة تجربة كل المفاتيح المحتملة لفك النص المشفر، ويفترض هذا النوع من الهجوم أن الهاكر على علم بخوارزمية التشفير وكذلك بمجال مفتاح الشيفرة (أي جميع المفاتيح المحتملة).استخدام هذا النوع من الهجوم كان صعباً سابقاً لكن في وجود الحاسوب يصبح الأمر أكثر سهولة. (ar) Η brute-force attack (επίθεση ωμής βίας) αναφέρεται στην εξαντλητική δοκιμή πιθανών που παράγουν ένα κρυπτογράφημα, ώστε να αποκαλυφθεί το αρχικό μήνυμα. Τέτοιου είδους επιθέσεις, οι οποίες χρησιμοποιούν όλα τα δυνατά κλειδιά, μπορούν πάντοτε να πραγματοποιηθούν. Συχνά, όμως, ο επιτιθέμενος ξεκινά την επίθεση χρησιμοποιώντας πιο "πιθανά", κατά την άποψή, του κλειδιά, προσπαθώντας με αυτό τον τρόπο να βρει το κλειδί πιο γρήγορα. Πρακτικά, η αναζήτηση σταματά μόλις βρεθεί το κλειδί, χωρίς να χρειαστεί περαιτέρω ενημέρωση της λίστας κλειδιών. Στην ακαδημαϊκή βιβλιογραφία η μέθοδος brute-force είναι μέτρο ασφάλειας ενός . Ένας αλγόριθμος κρυπτογράφησης θεωρείται "σπασμένος" αν υπάρχει αλγόριθμος κρυπτανάλυσης, ο οποίος μπορεί να βρει το κλειδί με μικρότερη πολυπλοκότητα από τη μέθοδο brute-force, ανεξαρτήτως εάν αυτή η προσπάθεια υπολογισμού είναι εφικτή στην πράξη. Συνήθως, το μήκος των κρυπτογραφικών κλειδιών επιλέγεται με τρόπο τέτοιο, ώστε να απαιτείται υπερβολικά μεγάλος χρόνος υπολογισμών (με βάση τις τρέχουσες υπολογιστικές δυνατότητες) και άρα να μην έχει χρηστική αξία μία τέτοιου είδους επίθεση. Ωστόσο, πολλά υπολογιστικά συστήματα έχουν κατά καιρούς γίνει στόχος brute force attack, με περισσότερο γνωστά τα συστήματα του Πενταγώνου και αστυνομικών αρχών των ΗΠΑ. (el) In cryptography, a brute-force attack consists of an attacker submitting many passwords or passphrases with the hope of eventually guessing correctly. The attacker systematically checks all possible passwords and passphrases until the correct one is found. Alternatively, the attacker can attempt to guess the key which is typically created from the password using a key derivation function. This is known as an exhaustive key search. A brute-force attack is a cryptanalytic attack that can, in theory, be used to attempt to decrypt any encrypted data (except for data encrypted in an information-theoretically secure manner). Such an attack might be used when it is not possible to take advantage of other weaknesses in an encryption system (if any exist) that would make the task easier. When password-guessing, this method is very fast when used to check all short passwords, but for longer passwords other methods such as the dictionary attack are used because a brute-force search takes too long. Longer passwords, passphrases and keys have more possible values, making them exponentially more difficult to crack than shorter ones. Brute-force attacks can be made less effective by obfuscating the data to be encoded making it more difficult for an attacker to recognize when the code has been cracked or by making the attacker do more work to test each guess. One of the measures of the strength of an encryption system is how long it would theoretically take an attacker to mount a successful brute-force attack against it. Brute-force attacks are an application of brute-force search, the general problem-solving technique of enumerating all candidates and checking each one. The word 'hammering' is sometimes used to describe a brute-force attack, with 'anti-hammering' for countermeasures. (en) En criptografía, se denomina ataque de fuerza bruta a la forma de recuperar una clave probando todas las combinaciones posibles hasta encontrar aquella que permite el acceso. Dicho de otro modo, define al procedimiento por el cual a partir del conocimiento del algoritmo de cifrado empleado y de un par /texto cifrado, se realiza el cifrado (respectivamente, descifrado) de uno de los miembros del par con cada una de las posibles combinaciones de clave, hasta obtener el otro miembro del par. El esfuerzo requerido para que la búsqueda sea exitosa con probabilidad mejor que la par será operaciones, donde es la longitud de la clave (también conocido como el espacio de claves). Otro factor determinante en el coste de realizar un ataque de fuerza bruta es el juego de caracteres que se pueden utilizar en la clave. Contraseñas que sólo utilicen dígitos numéricos serán más fáciles de descifrar que aquellas que incluyen otros caracteres como letras, así como las que están compuestas por menos caracteres serán también más fáciles de descifrar, la complejidad impuesta por la cantidad de caracteres en una contraseña es logarítmica. (es) L'attaque par force brute est une méthode utilisée en cryptanalyse pour trouver un mot de passe ou une clé. Il s'agit de tester, une à une, toutes les combinaisons possibles. Cette méthode est en général considérée comme la plus simple concevable. Elle permet de casser tout mot de passe en un temps fini indépendamment de la protection utilisée, mais le temps augmente avec la longueur du mot de passe. En théorie la complexité d'une attaque par force brute est une fonction exponentielle de la longueur du mot de passe, la rendant en principe impossible pour des mots de passe de longueur moyenne. En pratique des optimisations heuristiques peuvent donner des résultats dans des délais beaucoup plus courts. Cette méthode est souvent combinée avec l'attaque par dictionnaire et par table arc-en-ciel pour trouver le secret plus rapidement. (fr) Dalam kriptografi, Serangan brutal (bahasa Inggris: Brute-force attack) adalah teknik serangan terhadap sebuah sistem keamanan komputer yang menggunakan percobaan terhadap semua kunci. Penyerang secara sistematis memeriksa semua kemungkinan kata sandi dan frasa sandi sampai yang benar ditemukan. Kemungkinan lain, penyerang dapat mencoba menebak kunci yang biasanya dibuat dari kata sandi menggunakan fungsi derivasi kunci. Ini dikenal sebagai exhaustive key search. Serangan brutal adalah aplikasi pencarian serangan brutal, teknik pemecahan masalah umum dengan menghitung semua kandidat dan memeriksa masing-masing. (in) 암호학에서 무차별 대입 공격(영어: brute-force attack)은 특정한 암호를 풀기 위해 가능한 모든 값을 대입하는 것을 의미한다. 대부분의 암호화 방식은 이론적으로 무차별 대입 공격에 대해 안전하지 못하며, 충분한 시간이 존재한다면 암호화된 정보를 해독할 수 있다. 하지만 대부분의 경우 모든 계산을 마치려면 실용적이지 못한 비용이나 시간을 소요하게 되어, 공격을 방지하게 한다. 암호의 '취약점'이라는 의미에는 무차별 대입 공격보다 더 빠른 공격 방법이 존재한다는 것을 의미한다. 대칭키 암호의 경우 암호에 사용된 키를 알아내면 암호화된 정보를 복원할 수 있고, 여기에서 사용한 키 길이에 따라 무차별 대입 공격의 최대 소요 시간이 정해진다. 암호화 키가 n비트일 경우 가능한 값은 최대 가지가 존재한다. 사용되고 있는 대부분의 암호체계는 보통 수학적 복잡성에 기반을 두고 있고 가역적이기 때문에 언젠가는 문제가 풀리게 된다. 가장 강력한 암호체계중 하나로 불리는 RSA의 경우 문제풀이에 천문학적인 시간이 소요되므로 사용되고 있지만, 컴퓨터의 발전에 따른 처리시간의 단축으로 인해 단시간 안에 해독될 가능성이 있다는 의견이 제시되기도 했다. 반면 양자암호의 경우 수학적 복잡성이 아닌 비가역적인 물리학적 자연현상에 기반을 두고 있어서 앞선 다른 암호체계같은 수학적 접근이 불가능하다 2009년 기준으로 128비트 이상의 키는 안전하다고 평가된다. 64비트 이하의 경우 실제 무차별 대입 공격이 성공하였다. 예를 들어, 56비트를 사용하는 DES의 경우 약 하루 안에 전체 키를 대입하는 하드웨어가 1999년에 공개되었다. 64비트 키를 사용하는 의 경우 Distributed.net이라는 분산 컴퓨팅 프로젝트에서 해독한 사례가 있다. 사용자 암호와 같이 암호가 특정 패턴을 이루고 있을 경우에는 대입해야 할 값의 범위를 크게 줄일 수 있다. 이 경우 사전의 단어를 조합하여 대입하는 사전 공격이 사용된다. 그러므로 암호의 패턴을 불규칙적으로 하고 자신의 개인정보와 연계되지 않도록 하는 것이 좋다. 2017년에는 영국과 스코틀랜드 의회가 무차별 대입 공격의 피해를 보았고, 1년 뒤에는 북아일랜드 의회를 대상으로도 비슷한 공격이 일어났지만 성공하지 못했다. 다음 해에는 캐세이 퍼시픽(Cathay Pacific) 항공이 무차별 대입 공격을 받았는데, 영국 데이터 감독 기관은 충분한 예방 수단을 두지 않았다는 이유로 캐세이 퍼시픽에 50만 파운드(약 63만 달러) 벌금을 부과했다. 광고 차단 서비스인 애드 가드(Ad Guard) 역시 무차별 대입 공격을 받은 이후 모든 사용자를 대상으로 강제 비밀번호 재설정을 했다. (ko) 総当たり攻撃(そうあたりこうげき)とは、暗号解読方法のひとつで、可能な組合せを全て試すやり方。力任せ攻撃、または片仮名でブルートフォースアタック(英: Brute-force attack)とも呼ばれる。 (ja) Brute force (Engels voor "brute kracht") is het gebruik van rekenkracht om een probleem op te lossen met een computer zonder gebruik te maken van algoritmen of heuristieken om de berekening te versnellen. Brute force wordt gebruikt als er geen algoritme bekend is dat sneller of efficiënter tot een oplossing leidt. De methode bestaat uit het botweg uitproberen van alle mogelijke opties, net zo lang tot er een gevonden is die overeenkomt met de gewenste invoer. (nl) Atak brute force – technika łamania haseł lub kluczy kryptograficznych polegająca na sprawdzeniu wszystkich możliwych kombinacji. Jest to prosta metoda pozwalająca w teorii na odgadnięcie każdego klucza. Metoda ta ma jednak dużą złożoność obliczeniową, w związku z czym dla odpowiednio długich kluczy złamanie klucza tą metodą jest praktycznie niemożliwe. (pl) Em criptografia, um ataque de força bruta, ou busca exaustiva de chave, é um ataque criptoanalítico que pode, em teoria, ser usado contra quaisquer dados criptografados (exceto para dados criptografados de uma maneira ). Tal tipo de ataque pode ser usado quando não é possível tomar vantagem de outras fraquezas em um sistema de criptografia (se existir) que tornariam a tarefa mais fácil. Ele consiste de verificação sistemática de todas as possíveis chaves e senhas até que as corretas sejam encontradas. No pior dos casos, isto envolveria percorrer todo o espaço de busca. A seleção de um tamanho de chave apropriado depende de possibilidade prática de fazer um ataque de força bruta. Ao ofuscar o dado a ser codificado, ataques de força bruta se tornam menos efetivos, sendo mais difícil determinar o sucesso da busca utilizado por analistas de vulnerabilidade (pt) Brute force (engelska för råstyrka) eller totalsökning (på engelska exhaustive search) är en metod för att hitta exempelvis lösenord genom att pröva alla möjliga kombinationer. Termen brute force syftar oftast på att hitta lösenord och nycklar. När man syftar på andra algoritmer som undersöker alla lösningar i jakt på den bästa brukar man använda termen totalsökning. Ett lösenord på 1 byte = 8 bit kräver maximalt 28 = 256 gissningar. Tiden för en dator att lösa ett så enkelt lösenord är nästan obefintlig. I praktiken, däremot, brukar lösenord vara omkring 8 byte = 64 bit. Då krävs upp till 264 ≈ 2·1019 gissningar. Även om datorn skulle kunna gissa så snabbt som 2·109 gånger per sekund, skulle det ta upp till 1·1010 sekunder ≈ 300 år att gissa rätt. Därför brukar en ordlista användas, så att datorn gör "smarta" gissningar. Om en ordlista används eller om olika regler används för att finna ett lösenord, är det dock inte längre frågan om brute force. En Brute force-attack kan riktas mot till exempel en krypterad lösenordsfil som finns lagrad lokalt på datorn, exempelvis innehåller vissa "passwd"-filer krypterade lösenord. Målet kan också vara en server, exempelvis en webbserver eller e-postserver. Om målet är en främmande server, brukar även en lista med proxyservrar användas. Detta av två anledningar. För det första eftersom försök till dataintrång kan vara olagligt, varpå proxyservern kan skydda angriparens IP-nummer. För det andra brukar servrar automatiskt blockera IP-nummer som gör upprepade misslyckade inloggningsförsök. (sv) Метод «грубої сили» (від англ. brute force; або повний перебір) — метод рішення криптографічної задачі шляхом перебору всіх можливих варіантів ключа. Складність повного перебору залежить від кількості всіх можливих рішень задачі. Якщо простір рішень дуже великий, то повний перебір може не дати результатів протягом декількох років або навіть століть. Будь-яка задача з класу NP може бути вирішена повним перебором. При цьому, навіть якщо обчислення цільової функції від кожного конкретного можливого рішення задачі може бути здійснена за поліноміальний час, в залежності від кількості всіх можливих рішень повний перебір може зажадати експоненціального часу роботи. У криптографії на обчислювальній складності повного перебору ґрунтується оцінка криптостійкості шифрів. Зокрема, шифр вважається криптостійким, якщо не існує методу «злому» істотно більш швидкого ніж повний перебір всіх ключів. Криптографічні атаки, засновані на методі повного перебору, є найбільш універсальними, але водночас і найбільш повільними. На методі грубої сили базується ата́ка по́вного перебо́ру — вид криптоаналізу, який полягає у переборі ключів, з множини можливих. Ефективний для нескладних алгоритмів шифрування та алгоритмів, які використовують ключі довжиною до 64-біт. Для сучасних алгоритмів, які використовують ключі довжиною від 128-біт, є неефективним. (uk) 蛮力攻击(英語:Brute-force attack),又稱為蠻攻、穷举攻击(英語:Exhaustive attack)或暴力破解,是一种密碼分析的方法,主要精神是透過軟體逐一測試可能的密码,直到找出真正的密码为止。例如:一个已知是四位數并且全部由阿拉伯数字组成的密碼,其可能共有10,000個组合,因此最多尝试9,999次就能找到正確的密码。理論上除了具有完善保密性的密码以外,利用这种方法可以破解任何一種密码,技術成分在於如何縮短試誤时间。有些人运用计算机来增加效率,有些人透過字典攻擊來縮小密碼組合的範圍。 (zh) |
| dbo:thumbnail | wiki-commons:Special:FilePath/Board300.jpg?width=300 |
| dbo:wikiPageExternalLink | http://codebook.org/codebook_solution.pdf http://erratasec.blogspot.com/2011/06/password-cracking-mining-and-gpus.html http://www.distributed.net/DES http://www.nsa.gov/about/cryptologic_heritage/center_crypt_history/publications/how_math_helped_win.shtml%7Cdate=15 http://www.sciengines.com/copacobana http://domino.research.ibm.com/tchjr/journalindex.nsf/c469af92ea9eceac85256bd50048567c/8a9d4b4e96887b8385256bfa0067fba2%3FOpenDocument%7Ctitle=Irreversibility http://www.us-cert.gov/cas/techalerts/TA08-137A.html%7Ctitle=Technical https://archive.org/details/crackingdes00elec https://books.google.com/books%3Fid=-WShG0uezvEC%7Ctitle=Hacking https://books.google.com/books%3Fid=3nTmBW0ONEEC&pg=PA86%7Ctitle=Secret https://books.google.com/books%3Fid=FBYHEBTrZUwC%7Cfirst2=Matt%7Clast2=Messier%7Cfirst3=Pravir%7Clast3=Chandra%7Caccess-date=2008-11-25%7Cyear=2002%7Cisbn=0-596-00270-X%7Ctitle=Network https://books.google.com/books%3Fid=HnQl5OVtOYgC%7Ctitle=Modsecurity https://www.youtube.com/watch%3Fv=IXglwbyMydM http://www.symantec.com/connect/blogs/elcomsoft-debuts-graphics-processing-unit-gpu-password-recovery-advancement%7Ctitle=Elcomsoft http://www.zdnet.com/blog/hardware/elcomsoft-uses-nvidia-gpus-to-speed-up-wpawpa2-brute-force-attack/2724%7Ctitle=ElcomSoft http://plus.maths.org/content/exploring-enigma%7Cpublisher=Plus |
| dbo:wikiPageID | 53784 (xsd:integer) |
| dbo:wikiPageLength | 18561 (xsd:nonNegativeInteger) |
| dbo:wikiPageRevisionID | 1120781108 (xsd:integer) |
| dbo:wikiPageWikiLink | dbr:Princeton_University dbr:Entropy_(computing) dbr:MD5CRK dbr:Hacker_(computer_security) dbr:Bitcoin_mining dbr:Boltzmann_constant dbr:David_A._Wagner dbr:Debian dbr:Joule dbr:Custom_hardware_attack dbr:Ubuntu_(operating_system) dbr:Unicity_distance dbr:United_States_Computer_Emergency_Readiness_Team dbr:Obfuscation_(software) dbr:Cryptography dbr:Salt_(cryptography) dbr:One-time_pad dbr:Orders_of_magnitude_(power) dbr:Cleartext dbr:Electronic_Frontier_Foundation dbr:Enigma_machine dbr:Multi-factor_authentication dbr:ZDNet dbr:Key_(cryptography) dbr:Key_derivation_function dbr:Key_size dbr:Pass_the_hash dbr:Password dbr:CAPTCHA dbr:Data_Encryption_Standard dbr:WPA2 dbr:Distributed.net dbr:Advanced_Encryption_Standard dbc:Cryptographic_attacks dbr:Bremermann's_limit dbr:NortonLifeLock dbr:PCI_Express dbr:Dictionary_attack dbr:Graphics_processing_unit dbr:File:COPACOBANA_FPGA_BOARD.jpg dbr:Pseudorandom_number_generator dbr:RSA_Factoring_Challenge dbr:ASIC dbr:Kelvin dbr:TWINKLE dbr:Field-programmable_gate_array dbr:IOS_10 dbr:IPhone dbr:Ian_Goldberg dbr:Metasploit_Project dbr:National_Security_Agency dbr:Natural_logarithm dbr:Netscape dbr:OpenSSL dbr:Secure_Sockets_Layer dbr:Side-channel_attack dbr:Secure_Shell dbr:TWIRL dbr:Wi-Fi_Protected_Access dbr:Exponential_growth dbr:Key_space_(cryptography) dbr:The_Code_Book dbr:Venona_project dbr:Reversible_computing dbr:Passphrase dbr:Random_number_generation dbr:Random_number_generator_attack dbr:World_energy_supply_and_consumption dbr:PetaFLOPS dbr:Landauer_limit dbr:Symmetric_key dbr:Cryptanalytic_attack dbr:Information-theoretically_secure dbr:Cryptographic_key_length dbr:File:ATI_Radeon_HD_5770_Graphics_Card-oblique_view.jpg dbr:File:Board300.jpg |
| dbp:wikiPageUsesTemplate | dbt:! dbt:About dbt:Citation_needed dbt:Cite_book dbt:Cite_conference dbt:Cite_journal dbt:Cite_news dbt:Cite_web dbt:Math dbt:Page_needed dbt:Refbegin dbt:Refend dbt:Reflist dbt:Sfn dbt:Short_description dbt:Use_mdy_dates dbt:Harvid dbt:Cryptography_navbox dbt:Middot |
| dcterms:subject | dbc:Cryptographic_attacks |
| gold:hypernym | dbr:Attack |
| rdf:type | yago:WikicatComputerSecurityExploits yago:WikicatCryptographicAttacks yago:Abstraction100002137 yago:Accomplishment100035189 yago:Act100030358 yago:Action100037396 yago:Activity100407535 yago:Algorithm105847438 yago:Attack100972621 yago:Event100029378 yago:Feat100036762 yago:Operation100955060 yago:Procedure101023820 yago:PsychologicalFeature100023100 yago:YagoPermanentlyLocatedEntity dbo:MilitaryConflict yago:Rule105846932 yago:WikicatAlgorithms |
| rdfs:comment | Útok hrubou silou (anglicky brute force attack) je většinou pokus o rozluštění šifry bez znalosti jejího klíče k dešifrování. V praxi se jedná o systematické testování všech možných kombinací. (cs) في علم التعمية، هجوم القوة العمياء (بالإنجليزية: Brute-force attack) هو نوع من الهجوم الذي يعتمد على النص المشفر فقط، وتتم فيه محاولة تجربة كل المفاتيح المحتملة لفك النص المشفر، ويفترض هذا النوع من الهجوم أن الهاكر على علم بخوارزمية التشفير وكذلك بمجال مفتاح الشيفرة (أي جميع المفاتيح المحتملة).استخدام هذا النوع من الهجوم كان صعباً سابقاً لكن في وجود الحاسوب يصبح الأمر أكثر سهولة. (ar) 総当たり攻撃(そうあたりこうげき)とは、暗号解読方法のひとつで、可能な組合せを全て試すやり方。力任せ攻撃、または片仮名でブルートフォースアタック(英: Brute-force attack)とも呼ばれる。 (ja) Brute force (Engels voor "brute kracht") is het gebruik van rekenkracht om een probleem op te lossen met een computer zonder gebruik te maken van algoritmen of heuristieken om de berekening te versnellen. Brute force wordt gebruikt als er geen algoritme bekend is dat sneller of efficiënter tot een oplossing leidt. De methode bestaat uit het botweg uitproberen van alle mogelijke opties, net zo lang tot er een gevonden is die overeenkomt met de gewenste invoer. (nl) Atak brute force – technika łamania haseł lub kluczy kryptograficznych polegająca na sprawdzeniu wszystkich możliwych kombinacji. Jest to prosta metoda pozwalająca w teorii na odgadnięcie każdego klucza. Metoda ta ma jednak dużą złożoność obliczeniową, w związku z czym dla odpowiednio długich kluczy złamanie klucza tą metodą jest praktycznie niemożliwe. (pl) 蛮力攻击(英語:Brute-force attack),又稱為蠻攻、穷举攻击(英語:Exhaustive attack)或暴力破解,是一种密碼分析的方法,主要精神是透過軟體逐一測試可能的密码,直到找出真正的密码为止。例如:一个已知是四位數并且全部由阿拉伯数字组成的密碼,其可能共有10,000個组合,因此最多尝试9,999次就能找到正確的密码。理論上除了具有完善保密性的密码以外,利用这种方法可以破解任何一種密码,技術成分在於如何縮短試誤时间。有些人运用计算机来增加效率,有些人透過字典攻擊來縮小密碼組合的範圍。 (zh) En criptografia, s'anomena atac de força bruta a la forma de recuperar una clau provant totes les combinacions possibles fins a trobar la que permet l'accés. En altres paraules, defineix al procediment pel qual a partir del coneixement de l'algoritme de xifrat emprat i d'un parell text clar/text xifrat, es realitza el xifrat (respectivament, desxifrat) d'un els membres del parell amb cadascuna de les possibles combinacions de clau, fins a obtenir l'altre membre del parell. L'esforç requerit perquè la recerca sigui reeixida amb probabilitat millor que alhora serà operacions, on és la longitud de la clau (també conegut com l'espai de claus). (ca) Η brute-force attack (επίθεση ωμής βίας) αναφέρεται στην εξαντλητική δοκιμή πιθανών που παράγουν ένα κρυπτογράφημα, ώστε να αποκαλυφθεί το αρχικό μήνυμα. Τέτοιου είδους επιθέσεις, οι οποίες χρησιμοποιούν όλα τα δυνατά κλειδιά, μπορούν πάντοτε να πραγματοποιηθούν. Συχνά, όμως, ο επιτιθέμενος ξεκινά την επίθεση χρησιμοποιώντας πιο "πιθανά", κατά την άποψή, του κλειδιά, προσπαθώντας με αυτό τον τρόπο να βρει το κλειδί πιο γρήγορα. Πρακτικά, η αναζήτηση σταματά μόλις βρεθεί το κλειδί, χωρίς να χρειαστεί περαιτέρω ενημέρωση της λίστας κλειδιών. (el) In cryptography, a brute-force attack consists of an attacker submitting many passwords or passphrases with the hope of eventually guessing correctly. The attacker systematically checks all possible passwords and passphrases until the correct one is found. Alternatively, the attacker can attempt to guess the key which is typically created from the password using a key derivation function. This is known as an exhaustive key search. (en) En criptografía, se denomina ataque de fuerza bruta a la forma de recuperar una clave probando todas las combinaciones posibles hasta encontrar aquella que permite el acceso. Dicho de otro modo, define al procedimiento por el cual a partir del conocimiento del algoritmo de cifrado empleado y de un par /texto cifrado, se realiza el cifrado (respectivamente, descifrado) de uno de los miembros del par con cada una de las posibles combinaciones de clave, hasta obtener el otro miembro del par. El esfuerzo requerido para que la búsqueda sea exitosa con probabilidad mejor que la par será operaciones, donde es la longitud de la clave (también conocido como el espacio de claves). (es) L'attaque par force brute est une méthode utilisée en cryptanalyse pour trouver un mot de passe ou une clé. Il s'agit de tester, une à une, toutes les combinaisons possibles. Cette méthode est en général considérée comme la plus simple concevable. Elle permet de casser tout mot de passe en un temps fini indépendamment de la protection utilisée, mais le temps augmente avec la longueur du mot de passe. En théorie la complexité d'une attaque par force brute est une fonction exponentielle de la longueur du mot de passe, la rendant en principe impossible pour des mots de passe de longueur moyenne. En pratique des optimisations heuristiques peuvent donner des résultats dans des délais beaucoup plus courts. (fr) Dalam kriptografi, Serangan brutal (bahasa Inggris: Brute-force attack) adalah teknik serangan terhadap sebuah sistem keamanan komputer yang menggunakan percobaan terhadap semua kunci. Penyerang secara sistematis memeriksa semua kemungkinan kata sandi dan frasa sandi sampai yang benar ditemukan. Kemungkinan lain, penyerang dapat mencoba menebak kunci yang biasanya dibuat dari kata sandi menggunakan fungsi derivasi kunci. Ini dikenal sebagai exhaustive key search. (in) 암호학에서 무차별 대입 공격(영어: brute-force attack)은 특정한 암호를 풀기 위해 가능한 모든 값을 대입하는 것을 의미한다. 대부분의 암호화 방식은 이론적으로 무차별 대입 공격에 대해 안전하지 못하며, 충분한 시간이 존재한다면 암호화된 정보를 해독할 수 있다. 하지만 대부분의 경우 모든 계산을 마치려면 실용적이지 못한 비용이나 시간을 소요하게 되어, 공격을 방지하게 한다. 암호의 '취약점'이라는 의미에는 무차별 대입 공격보다 더 빠른 공격 방법이 존재한다는 것을 의미한다. 대칭키 암호의 경우 암호에 사용된 키를 알아내면 암호화된 정보를 복원할 수 있고, 여기에서 사용한 키 길이에 따라 무차별 대입 공격의 최대 소요 시간이 정해진다. 암호화 키가 n비트일 경우 가능한 값은 최대 가지가 존재한다. 2009년 기준으로 128비트 이상의 키는 안전하다고 평가된다. 64비트 이하의 경우 실제 무차별 대입 공격이 성공하였다. 예를 들어, 56비트를 사용하는 DES의 경우 약 하루 안에 전체 키를 대입하는 하드웨어가 1999년에 공개되었다. 64비트 키를 사용하는 의 경우 Distributed.net이라는 분산 컴퓨팅 프로젝트에서 해독한 사례가 있다. (ko) Em criptografia, um ataque de força bruta, ou busca exaustiva de chave, é um ataque criptoanalítico que pode, em teoria, ser usado contra quaisquer dados criptografados (exceto para dados criptografados de uma maneira ). Tal tipo de ataque pode ser usado quando não é possível tomar vantagem de outras fraquezas em um sistema de criptografia (se existir) que tornariam a tarefa mais fácil. Ele consiste de verificação sistemática de todas as possíveis chaves e senhas até que as corretas sejam encontradas. No pior dos casos, isto envolveria percorrer todo o espaço de busca. (pt) Brute force (engelska för råstyrka) eller totalsökning (på engelska exhaustive search) är en metod för att hitta exempelvis lösenord genom att pröva alla möjliga kombinationer. Termen brute force syftar oftast på att hitta lösenord och nycklar. När man syftar på andra algoritmer som undersöker alla lösningar i jakt på den bästa brukar man använda termen totalsökning. (sv) Метод «грубої сили» (від англ. brute force; або повний перебір) — метод рішення криптографічної задачі шляхом перебору всіх можливих варіантів ключа. Складність повного перебору залежить від кількості всіх можливих рішень задачі. Якщо простір рішень дуже великий, то повний перебір може не дати результатів протягом декількох років або навіть століть. На методі грубої сили базується ата́ка по́вного перебо́ру — вид криптоаналізу, який полягає у переборі ключів, з множини можливих. Ефективний для нескладних алгоритмів шифрування та алгоритмів, які використовують ключі довжиною до 64-біт. (uk) |
| rdfs:label | هجوم القوة العمياء (ar) Atac per la força bruta (ca) Útok hrubou silou (cs) Brute-force attack (el) Ataque de fuerza bruta (es) Brute-force attack (en) Serangan brutal (in) Attaque par force brute (fr) 무차별 대입 공격 (ko) 総当たり攻撃 (ja) Brute force (methode) (nl) Atak brute force (pl) Ataque de força bruta (pt) Атака «грубой силой» (ru) Brute force (sv) 蛮力攻击 (zh) Метод «грубої сили» (uk) |
| owl:sameAs | freebase:Brute-force attack yago-res:Brute-force attack wikidata:Brute-force attack dbpedia-ar:Brute-force attack dbpedia-az:Brute-force attack http://bn.dbpedia.org/resource/ব্রুট-ফোর্স_আক্রমণ dbpedia-ca:Brute-force attack dbpedia-cs:Brute-force attack dbpedia-da:Brute-force attack dbpedia-el:Brute-force attack dbpedia-es:Brute-force attack dbpedia-fa:Brute-force attack dbpedia-fi:Brute-force attack dbpedia-fr:Brute-force attack dbpedia-hu:Brute-force attack dbpedia-id:Brute-force attack dbpedia-ja:Brute-force attack dbpedia-ko:Brute-force attack http://lt.dbpedia.org/resource/Grubios_jėgos_ataka dbpedia-mk:Brute-force attack http://ml.dbpedia.org/resource/ബ്രൂട്ട്_ഫോഴ്സ്_ആക്രമണം http://my.dbpedia.org/resource/Brute-force_attack dbpedia-nl:Brute-force attack dbpedia-pl:Brute-force attack dbpedia-pt:Brute-force attack dbpedia-ro:Brute-force attack dbpedia-ru:Brute-force attack dbpedia-simple:Brute-force attack dbpedia-sl:Brute-force attack dbpedia-sv:Brute-force attack dbpedia-tr:Brute-force attack dbpedia-uk:Brute-force attack dbpedia-vi:Brute-force attack dbpedia-zh:Brute-force attack https://global.dbpedia.org/id/52AZ4 |
| prov:wasDerivedFrom | wikipedia-en:Brute-force_attack?oldid=1120781108&ns=0 |
| foaf:depiction | wiki-commons:Special:FilePath/Board300.jpg wiki-commons:Special:FilePath/ATI_Radeon_HD_5770_Graphics_Card-oblique_view.jpg wiki-commons:Special:FilePath/COPACOBANA_FPGA_BOARD.jpg |
| foaf:isPrimaryTopicOf | wikipedia-en:Brute-force_attack |
| is dbo:wikiPageRedirects of | dbr:Credential_recycling dbr:Brute_force_attack dbr:Brute-force_attacks dbr:Exhaustive_key_search dbr:Bruteforcing dbr:Anti-hammering |
| is dbo:wikiPageWikiLink of | dbr:Preimage_attack dbr:ElcomSoft dbr:Encryption dbr:Metamorphic_code dbr:Password-authenticated_key_agreement dbr:Password-based_cryptography dbr:Bicycle_lock dbr:DenyHosts dbr:Development_of_Fez dbr:All_Writs_Act dbr:John_the_Ripper dbr:Betrayal_at_Krondor dbr:DES-X dbr:United_States_v._Morris_(1991) dbr:VLC_media_player dbr:DeCSS dbr:Index_of_cryptography_articles dbr:Proxmark3 dbr:Wi-Fi_deauthentication_attack dbr:Credential_recycling dbr:Crypt_(Unix) dbr:Cryptanalysis_of_the_Lorenz_cipher dbr:Cryptographic_hash_function dbr:Cryptography dbr:Master_Password_(algorithm) dbr:Matt_Blaze dbr:SHA-2 dbr:SQRL dbr:PlayStation_3_cluster dbr:Timing_attack dbr:The_Nine_Billion_Names_of_God dbr:RDP_shop dbr:Enigma_machine dbr:Content_Scramble_System dbr:Correlation_attack dbr:Credential_stuffing dbr:Criticism_of_Apple_Inc. dbr:Cryptanalysis dbr:Crypto-shredding dbr:CryptoLocker dbr:Cryptographically_Generated_Address dbr:Thomas_Dang dbr:Brute_force dbr:Brute_force_attack dbr:Triple_DES dbr:Libdvdcss dbr:China_Chopper dbr:Clipper_chip dbr:Collision_resistance dbr:Comparison_of_mail_servers dbr:Comparison_of_mobile_operating_systems dbr:Comparison_of_relational_database_management_systems dbr:Key_derivation_function dbr:Key_generation dbr:Key_size dbr:Key_stretching dbr:Keystroke_logging dbr:Public-key_cryptography dbr:Speck_(cipher) dbr:Michael_Pound dbr:MicroID dbr:Microsoft_Office_password_protection dbr:August_Home dbr:Brute-force_attacks dbr:CAPTCHA dbr:Threema dbr:Data_Encryption_Standard dbr:WarGames dbr:Whitfield_Diffie dbr:Windows_10 dbr:Hack_Forums dbr:Linear_cryptanalysis dbr:Space–time_tradeoff dbr:40-bit_encryption dbr:Advanced_Encryption_Standard dbr:Cyber_self-defense dbr:Cybersecurity_information_technology_list dbr:DDoS_attacks_on_Dyn dbr:ESET dbr:Facebook_onion_address dbr:Fail2ban dbr:Fez_(video_game) dbr:File_Transfer_Protocol dbr:Numina_Application_Framework dbr:PBKDF2 dbr:Parental_controls dbr:Password_manager dbr:Diceware dbr:Dictionary_attack dbr:Digest_access_authentication dbr:Digital_forensics dbr:Directory_harvest_attack dbr:History_of_COVID-19_vaccine_development dbr:Password_cracking dbr:Hammer_(disambiguation) dbr:Phone_hacking dbr:Rainbow_table dbr:2014_celebrity_nude_photo_leak dbr:Hail_Mary_Cloud dbr:Hashcat dbr:Atlanta_government_ransomware_attack dbr:TeamViewer dbr:Telegram_(software) dbr:Cowrie_(honeypot) dbr:The_Hurricane_Heist dbr:2017_Westminster_data_breach dbr:Artificial_general_intelligence dbr:AI-complete dbr:Advanced_Encryption_Standard_process dbr:Alex_Biryukov dbr:LAN_Manager dbr:Bicycle_attack dbr:Birthday_attack dbr:Block_cipher dbr:Honey_encryption dbr:Transposition_cipher dbr:Trapdoor_function dbr:Trial_and_error dbr:Trivium_(cipher) dbr:Remaiten dbr:Self-destruct dbr:Dmitry_Khovratovich dbr:Authentication_protocol dbr:BASHLITE dbr:CRAM-MD5 dbr:Port_knocking dbr:Grayshift dbr:Grover's_algorithm dbr:Exhaust dbr:Exhaustive_key_search dbr:IOS dbr:Microsoft_365 dbr:Microsoft_Excel dbr:Microsoft_Exchange_Server dbr:Microsoft_Word dbr:Brute-force_search dbr:Olympus_Has_Fallen dbr:Camellia_(cipher) dbr:RFdump dbr:RainbowCrack dbr:Challenge–response_authentication dbr:Secure_Remote_Password_protocol dbr:Security_Account_Manager dbr:SecureEasySetup dbr:Side-channel_attack dbr:Secure_Shell dbr:Shoulder_surfing_(computer_security) dbr:Smudge_attack dbr:VIC_cipher dbr:Vigenère_cipher dbr:Wi-Fi_Protected_Setup dbr:ICloud dbr:ISO/IEC_9797-1 dbr:List_of_terms_relating_to_algorithms_and_data_structures dbr:Malware dbr:Russian_espionage_in_the_United_States dbr:NT_LAN_Manager dbr:Password_strength dbr:Security_level dbr:Return-to-libc_attack dbr:Safe-cracking dbr:Rail_fence_cipher dbr:Security_question dbr:Random_number_generation dbr:Ransomware dbr:Bruteforcing dbr:Anti-hammering |
| is foaf:primaryTopic of | wikipedia-en:Brute-force_attack |
