حمله جستجوی فراگیر

از ویکی‌پدیا، دانشنامهٔ آزاد
پرش به: ناوبری، جستجو

در رمزنگاری، حمله جستجوی فراگیر[۱] (به انگلیسی: brute-force attack)، حمله جستجوی فراگیر فضای کلید[۱] (به انگلیسی: exhaustive key search attack) یا حملهٔ غیرهوشمندانه[۲] حمله‌ای است که در آن تمام حالات ممکن تا رسیدن به جواب بررسی می‌گردد.[۱]

برای هر الگوی رمزنگاری می‌توان زمان لازم برای آزمودن کلیه حالات ممکن برای کلید را محاسبه نمود و معمولاً الگوهای رمزنگاری آنچنان طراحی می‌شوند که آزمودن تمامی حالات ممکن در یک زمان قابل قبول غیر ممکن و یا غیر مؤثر باشد. همچنین «حمله جستجوی فراگیر» یک معیار برای شناخت روش‌های شکستن رمز است به این معنی که هر روشی که سریع‌تر از روش «حمله جستجوی فراگیر» بتواند رمز را بازگشایی نماید، یک روش شکستن رمز تلقی می‌شود.

آزمودن کلیه حالات ممکن روشی برای یافتن گذرواژه نیز به کار می‌رود. به طور معمول نرم‌افزارها پس از چند بار وارد کردن گذرواژه نادرست حساب کاربر را مسدود نموده و یا در فرایند اعتبارسنجی تأخیر زمانی ایجاد می‌کنند تا از آزمودن دیگر حالات جلوگیری شود.

در برخی موارد کلمات یک واژه‌نامه به عنوان حالات ممکن برای شکستن گذرواژه مورد آزمون قرار می‌گیرد که به آن «حمله واژه‌نامه‌ای» گویند. زیرا احتمال گزینش کلمات با معنی توسط کاربران برای گذرواژه بیش از احتمال انتخاب کلمات فاقد معنی است.

منابع[ویرایش]

  1. ۱٫۰ ۱٫۱ ۱٫۲ گروه واژه‌گزینی انجمن رمز ایران. واژه‌نامه و فرهنگ امنیت فضای تولید و تبادل اطلاعات (افتا). چاپ اول. مؤسسه انتشارات علمی دانشگاه صنعتی شریف، ۱۳۹۰. شابک ‎۹۷۸-۹۶۴-۲۰۸-۰۳۵-۹. 
  2. «حملهٔ غیرهوشمندانه» [رمزشناسی] هم‌ارزِ واژهٔ اصلی؛ منبع: گروه واژه‌گزینی و زیر نظر غلامعلی حدادعادل، دفتر نهم، فرهنگ واژه‌های مصوب فرهنگستان، تهران: انتشارات فرهنگستان زبان و ادب فارسی، شابک ‎۹۷۸-۹۶۴-۷۵۳۱-۱۸-۷ 

ویکی‌پدیای انگلیسی [۱]