مرکز دانش IT |
Brute-Force Attack
حملهٔ جستجوی فراگیر
در رمزنگاری، حملهٔ جستجوی فراگیر، حملهٔ غیرهوشمندانهای است که در آن تمام حالات ممکن تا رسیدن به جواب بررسی میگردد. برای هر الگوی رمزنگاری میتوان زمان لازم برای آزمودن کلیه حالات ممکن برای کلید را محاسبه نمود و معمولاً الگوهای رمزنگاری آنچنان طراحی میشوند که آزمودن تمامی حالات ممکن در یک زمان قابل قبول غیرممکن یا غیر مؤثر باشد. همچنین «حمله جستجوی فراگیر» یک معیار برای شناخت روشهای شکستن رمز است به این معنی که هر روشی که سریعتر از روش «حمله جستجوی فراگیر» بتواند رمز را بازگشایی نماید، یک روش شکستن رمز تلقی میشود. آزمودن کلیه حالات ممکن روشی برای یافتن گذرواژه نیز به کار میرود. بهطور معمول نرمافزارها پس از چند بار وارد کردن گذرواژه نادرست حساب کاربر را مسدود نموده یا در فرایند اعتبارسنجی تأخیر زمانی ایجاد میکنند تا از آزمودن دیگر حالات جلوگیری شود. در برخی موارد کلمات یک واژهنامه به عنوان حالات ممکن برای شکستن گذرواژه مورد آزمون قرار میگیرد که به آن «حمله واژهنامهای» گویند. زیرا احتمال گزینش کلمات با معنی توسط کاربران برای گذرواژه بیش از احتمال انتخاب کلمات فاقد معنی است.