Brute Force Attack (BFA) چیست؟
حملات Brute Force شامل استفاده از نرمافزار پیچیده برای پر کردن یک سیستم با هر رمز یا کلید احتمالی برای یافتن مقدار صحیح است. در تئوری، چنین حمله ای می تواند برای حدس زدن هر رمز عبور یا کلید و دسترسی به داده های رمزگذاری شده استفاده شود. مقدار نظری زمان مورد نیاز برای موفقیت یک حمله brute force به عنوان معیار کلیدی قدرت یک سیستم رمزگذاری استفاده می شود. منابع مورد نیاز برای انجام یک حمله بروت فورس موفق در یک سیستم به خوبی ایمن قابل توجه است. مقدار زمان لازم برای حدس زدن رمز عبور به صورت تصاعدی (برخلاف روش خطی) با افزایش طول رمز عبور افزایش می یابد. به این ترتیب، اندازه بیت کلیدهای رمزنگاری به تدریج افزایش یافته است، از استاندارد اولیه 56 بیت به استاندارد مدرن 128 یا 256 بیت. شکستن یک کلید 256 بیتی به سطوح بسیار قابل توجهی از قدرت محاسباتی نیاز دارد – به طوری که حملات شدید brute force معمولاً فقط با استفاده از ابر رایانه ها امکان پذیر است.
ابرکامپیوترها خود به شرایط محیطی کاملاً کنترل شده نیاز دارند و نیازهای انرژی بسیار بالایی دارند. به این ترتیب، به طور کلی تصور می شود که پیشرفته ترین حملات بی رحمانه در اختیار بازیگران دولتی است. با این حال، پردازندههای گرافیکی مدرن و سختافزارهای اختصاصی معروف به ASIC – که هر دو بسیار در دسترس هستند – برای کارهای شکستن رمز عبور بسیار مناسب هستند و تقریباً برای همه قابل دسترسی هستند. برخی از اشکال رمزگذاری از نظر تئوری در برابر حملات brute force غیرقابل نفوذ هستند. اینها شامل رمزنگاری یکباره پد می باشد. بهجای استفاده از زور، دسترسی غیرقانونی به سیستمهایی که از این نوع حفاظت استفاده میکنند، عموماً متکی به بهرهبرداری از خطای انسانی در پیادهسازی یک سیستم است.