حمله جستجوی فراگیر

از ویکی‌پدیا، دانشنامهٔ آزاد
پرش به: ناوبری، جستجو

در رمزنگاری، حمله جستجوی فراگیر[۱] (به انگلیسی: brute-force attack) یا حمله جستجوی فراگیر فضای کلید[۱] (به انگلیسی: exhaustive key search attack) حمله‌ای است که در آن تمام حالات ممکن تا رسیدن به جواب بررسی می‌گردد[۱].

برای هر الگوی رمزنگاری می‌توان زمان لازم برای آزمودن کلیه حالات ممکن برای کلید را محاسبه نمود و معمولاً الگوهای رمزنگاری آنچنان طراحی می‌شوند که آزمودن تمامی حالات ممکن در یک زمان قابل قبول غیر ممکن و یا غیر موثر باشد. همچنین «حمله جستجوی فراگیر» یک معیار برای شناخت روش‌های شکستن رمز است به این معنی که هر روشی که سریع‌تر از روش «حمله جستجوی فراگیر» بتواند رمز را بازگشایی نماید، یک روش شکستن رمز تلقی می‌شود.

آزمودن کلیه حالات ممکن روشی برای یافتن گذرواژه نیز به کار می‌رود. به طور معمول نرم‌افزارها پس از چند بار وارد کردن گذرواژه نادرست حساب کاربر را مسدود نموده و یا در فرآیند اعتبارسنجی تاخیر زمانی ایجاد می‌کنند تا از آزمودن دیگر حالات جلوگیری شود.

در برخی موارد کلمات یک واژه‌نامه به عنوان حالات ممکن برای شکستن گذرواژه مورد آزمون قرار می‌گیرد که به آن «حمله واژه‌نامه‌ای» گویند. زیرا احتمال گزینش کلمات با معنی توسط کاربران برای گذرواژه بیش از احتمال انتخاب کلمات فاقد معنی است.

منابع[ویرایش]

  1. ۱٫۰ ۱٫۱ ۱٫۲ گروه واژه‌گزینی انجمن رمز ایران. واژه‌نامه و فرهنگ امنیت فضای تولید و تبادل اطلاعات (افتا). چاپ اول. مؤسسه انتشارات علمی دانشگاه صنعتی شریف، ۱۳۹۰. شابک ‎۹۷۸-۹۶۴-۲۰۸-۰۳۵-۹. 

ویکی‌پدیای انگلیسی [۱]