Redaktor:FabianKmec/Útok hrubou silou (Brute-force attack)
From Wikipedia, the free encyclopedia
V kryptografii útok hrubou silou pozostáva z toho, že útočník odošle veľa hesiel alebo prístupové frázy s nádejou, že nakoniec uhádne správne. Útočník systematicky kontroluje všetky možné heslá a prístupové frázy, kým nenájde to správne. Alternatívne sa môže útočník pokúsiť uhádnuť kľúč, ktorý je zvyčajne vytvorený z hesla, pomocou funkcie odvodenia kľúča . Toto je známe ako vyčerpávajúce vyhľadávanie kľúčov .
![Thumb image](http://upload.wikimedia.org/wikipedia/commons/thumb/b/bd/Board300.jpg/640px-Board300.jpg)
Útok hrubou silou je krypto-analytický útok, ktorý teoreticky môže byť použitý na pokus o dešifrovanie akýchkoľvek zašifrovaných údajov (okrem údajov šifrovaných informačno-teoretickým bezpečnostným spôsobom). [1] Takýto útok môže byť použitý, keď nie je možné využiť iné slabiny v šifrovacom systéme (ak nejaké existujú), ktoré by uľahčili úlohu.
Pri hádaní hesiel je táto metóda veľmi rýchla, keď sa používa na kontrolu krátkych hesiel, ale na dlhšie heslá sa používajú iné metódy, ako napríklad slovníkový útok, pretože vyhľadávanie hrubou silou trvá príliš dlho. Dlhšie heslá, prístupové frázy a kľúče majú viac možných hodnôt, takže ich prelomenie je exponenciálne ťažšie ako tie kratšie. [2]
Útoky hrubou silou môžu byť menej účinné zahmlievaním údajov, ktoré sa majú zakódovať, čo útočníkovi sťaží rozpoznanie, kedy bol kód prelomený, alebo tým, že útočníkovi prinúti vykonať viac práce pri testovaní každého odhadu. Jedným z meradiel sily šifrovacieho systému je, ako dlho by útočníkovi teoreticky trvalo sa cez neho prelomiť pomocou útoku hrubou silou.
Útoky hrubou silou sú aplikáciou hľadania hrubou silou, všeobecnou technikou riešenia problémov spočítaním všetkých kandidátov a skontrolovaním každého z nich. Slovo „udieranie kladivom“ sa niekedy používa na opis útoku hrubou silou [3], pričom ako protiopatrenia sa používa výraz „proti kladivu“. [4]