Brute Force Attack (BFA)
Brute Force Attack (BFA) چیست؟
Brute Force Attack (BFA) شامل استفاده از نرمافزار پیچیده برای پر کردن یک سیستم با هر رمز یا کلید احتمالی به منظور یافتن مقدار صحیح است. در تئوری، چنین حمله ای می تواند برای حدس زدن هر رمز عبور یا کلید و دسترسی به داده های رمزگذاری شده استفاده شود. مقدار نظری زمان مورد نیاز برای موفقیت یک Brute Force Attack (BFA) به عنوان معیاری کلیدی برای قدرت یک سیستم رمزگذاری استفاده میشود. مقدار زمان لازم برای حدس زدن یک رمز عبور به صورت تصاعدی (بر خلاف روش خطی) با افزایش طول رمز عبور افزایش می یابد. به این ترتیب، اندازه bit کلیدهای رمزنگاری به تدریج افزایش یافته است، از استاندارد اولیه 56 bit به استاندارد مدرن 128 یا 256 bit. شکستن یک کلید 256 bit به سطوح بسیار قابل توجهی از قدرت محاسباتی نیاز دارد، به طوری که Brute Force Attack (BFA) جدی معمولاً تنها با استفاده از ابر رایانه ها امکان پذیر است.
ابرکامپیوترها خود به شرایط محیطی کاملاً کنترل شده نیاز دارند و نیازهای انرژی بسیار بالایی دارند. به این ترتیب، به طور کلی تصور می شود که پیشرفته ترین Brute Force Attack (BFA) در اختیار بازیگران دولتی است. با این حال، پردازندههای گرافیکی مدرن و سختافزارهای اختصاصی معروف به ASIC که هر دو بسیار در دسترس هستند، برای کارهای شکستن رمز عبور بسیار مناسب هستند و تقریباً برای همه قابل دسترسی هستند. برخی از اشکال رمزگذاری از نظر تئوری در برابر حملات brute force غیرقابل نفوذ هستند. اینها شامل رمزنگاری یکباره pad می باشد. به جای استفاده از BFA، دسترسی غیرقانونی به سیستم هایی که از این نوع حفاظت استفاده می کنند، به طور کلی به بهره برداری از خطای انسانی در اجرای یک سیستم متکی است.