Brute Force Attack (BFA) چیست؟

حملات Brute Force شامل استفاده از نرم‌افزار پیچیده برای پر کردن یک سیستم با هر رمز یا کلید احتمالی برای یافتن مقدار صحیح است. در تئوری، چنین حمله ای می تواند برای حدس زدن هر رمز عبور یا کلید و دسترسی به داده های رمزگذاری شده استفاده شود. مقدار نظری زمان مورد نیاز برای موفقیت یک حمله brute force به عنوان معیار کلیدی قدرت یک سیستم رمزگذاری استفاده می شود. منابع مورد نیاز برای انجام یک حمله بروت فورس موفق در یک سیستم به خوبی ایمن قابل توجه است. مقدار زمان لازم برای حدس زدن رمز عبور به صورت تصاعدی (برخلاف روش خطی) با افزایش طول رمز عبور افزایش می یابد. به این ترتیب، اندازه بیت کلیدهای رمزنگاری به تدریج افزایش یافته است، از استاندارد اولیه 56 بیت به استاندارد مدرن 128 یا 256 بیت. شکستن یک کلید 256 بیتی به سطوح بسیار قابل توجهی از قدرت محاسباتی نیاز دارد – به طوری که حملات شدید brute force معمولاً فقط با استفاده از ابر رایانه ها امکان پذیر است.
ابرکامپیوترها خود به شرایط محیطی کاملاً کنترل شده نیاز دارند و نیازهای انرژی بسیار بالایی دارند. به این ترتیب، به طور کلی تصور می شود که پیشرفته ترین حملات بی رحمانه در اختیار بازیگران دولتی است. با این حال، پردازنده‌های گرافیکی مدرن و سخت‌افزارهای اختصاصی معروف به ASIC – که هر دو بسیار در دسترس هستند – برای کارهای شکستن رمز عبور بسیار مناسب هستند و تقریباً برای همه قابل دسترسی هستند. برخی از اشکال رمزگذاری از نظر تئوری در برابر حملات brute force غیرقابل نفوذ هستند. اینها شامل رمزنگاری یکباره پد می باشد. به‌جای استفاده از زور، دسترسی غیرقانونی به سیستم‌هایی که از این نوع حفاظت استفاده می‌کنند، عموماً متکی به بهره‌برداری از خطای انسانی در پیاده‌سازی یک سیستم است.

بازگشت به واژه نامه