Brute force: Skillnad mellan sidversioner
Minsbot (Diskussion | Bidrag) m r2.7.2) (robot Ändrar: fa:حمله جستجوی فراگیر |
Nonolar (Diskussion | Bidrag) Länkförslagsfunktion: la till 1 länk. Märken: VE Mobilredigering Redigering via mobilsajten Nybörjaruppgift Förslag: lägg till länkar |
||
| (9 mellanliggande sidversioner av 9 användare visas inte) | |||
| Rad 1: | Rad 1: | ||
'''Brute force''' ([[engelska]] för råstyrka) eller '''totalsökning''' (på engelska ''exhaustive search''<ref>{{Webbref|url=https://www.kth.se/social/course/DD1352/page/ordlista-8/|titel=Ordlista {{!}} Algoritmer, datastrukturer och komplexitet (DD1352) {{!}} KTH|hämtdatum=2018-10-17|författare=Viggo Kann|verk=www.kth.se|språk=sv}}</ref>) är en metod för att hitta exempelvis lösenord genom att pröva alla möjliga kombinationer. Termen '''brute force''' syftar oftast på att hitta lösenord och nycklar. När man syftar på andra algoritmer som undersöker alla lösningar i jakt på den bästa brukar man använda termen '''totalsökning'''<ref>{{Webbref|url=http://www.csc.kth.se/utbildning/kth/kurser/DD2458/popup07/dokument/F4.pdf|titel=Kombinatorisk sökning|hämtdatum=2018-10-18|författare=Martin Boij och Erik Gustafsson|format=pdf}}</ref>. |
|||
'''Brute force''' ([[engelska]] för råstyrka) är i [[dator]]sammanhang en metod för att hitta exempelvis lösenord genom att pröva många gissningar. Metoden kallas så eftersom sannolikheten att lösa problemet (inom viss tid) står i proportion till datorkapaciteten. |
|||
Ett lösenord på 1 [[byte]] = 8 [[bit]] kräver maximalt 2<sup>8</sup> = 256 gissningar. Tiden för en dator att lösa ett så enkelt lösenord är nästan obefintlig. I praktiken, däremot, brukar lösenord vara omkring 8 byte = 64 bit. Då krävs upp till 2<sup>64</sup> |
Ett lösenord på 1 [[byte]] = 8 [[bit]] kräver maximalt 2<sup>8</sup> = 256 gissningar. Tiden för en dator att lösa ett så enkelt lösenord är nästan obefintlig. I praktiken, däremot, brukar lösenord vara omkring 8 byte = 64 bit. Då krävs upp till 2<sup>64</sup> ≈ 2·10<sup>19</sup> gissningar. Även om datorn skulle kunna gissa så snabbt som 2·10<sup>9</sup> gånger per sekund, skulle det ta upp till 1·10<sup>10</sup> sekunder ≈ 300 år att gissa rätt. Därför brukar en ''[[ordlista]]'' användas, så att datorn gör "smarta" gissningar. Om en ordlista används eller om olika regler används för att finna ett lösenord, är det dock inte längre frågan om brute force. |
||
En |
En Brute force-attack kan riktas mot till exempel en krypterad lösenordsfil som finns lagrad lokalt på datorn, exempelvis innehåller vissa "passwd"-filer krypterade lösenord. Målet kan också vara en [[server]], exempelvis en webbserver eller e-postserver. Om målet är en främmande server, brukar även en lista med ''[[Proxyserver|proxyservrar]]'' användas. Detta av två anledningar. För det första eftersom försök till [[dataintrång]] kan vara olagligt, varpå proxyservern kan skydda angriparens IP-nummer. För det andra brukar servrar automatiskt blockera IP-nummer som gör upprepade misslyckade inloggningsförsök. |
||
Om målet är en främmande server, brukar även en lista med ''[[proxy]]servrar'' användas. Detta av två anledningar. För det första eftersom försök till [[dataintrång]] kan vara olagligt, varpå proxyservern kan skydda angriparens IP-nummer. För det andra brukar servrar automatiskt blockera IP-nummer som gör upprepade misslyckade inloggningsförsök. |
|||
{{programmeringsstub}} |
|||
== Referenser == |
|||
<references /> |
|||
[[Kategori:Kryptologi]] |
[[Kategori:Kryptologi]] |
||
[[Kategori:Programmering]] |
[[Kategori:Programmering]] |
||
[[ca:Atac per la força bruta]] |
|||
[[cs:Útok hrubou silou]] |
|||
[[da:Brute force-angreb]] |
|||
[[de:Brute-Force-Methode#Kryptologie]] |
[[de:Brute-Force-Methode#Kryptologie]] |
||
[[el:Brute-force attack]] |
|||
[[en:Brute-force attack]] |
|||
[[es:Ataque de fuerza bruta]] |
|||
[[fa:حمله جستجوی فراگیر]] |
|||
[[fr:Attaque par force brute]] |
|||
[[ko:무차별 대입 공격]] |
|||
[[id:Serangan brutal]] |
|||
[[lt:Grubios jėgos ataka]] |
|||
[[nl:Brute force]] |
|||
[[ja:総当たり攻撃]] |
|||
[[pl:Atak brute force]] |
|||
[[pt:Ataque de força bruta]] |
|||
[[zh:穷举法]] |
|||
Nuvarande version från 5 februari 2024 kl. 18.46
Brute force (engelska för råstyrka) eller totalsökning (på engelska exhaustive search[1]) är en metod för att hitta exempelvis lösenord genom att pröva alla möjliga kombinationer. Termen brute force syftar oftast på att hitta lösenord och nycklar. När man syftar på andra algoritmer som undersöker alla lösningar i jakt på den bästa brukar man använda termen totalsökning[2].
Ett lösenord på 1 byte = 8 bit kräver maximalt 28 = 256 gissningar. Tiden för en dator att lösa ett så enkelt lösenord är nästan obefintlig. I praktiken, däremot, brukar lösenord vara omkring 8 byte = 64 bit. Då krävs upp till 264 ≈ 2·1019 gissningar. Även om datorn skulle kunna gissa så snabbt som 2·109 gånger per sekund, skulle det ta upp till 1·1010 sekunder ≈ 300 år att gissa rätt. Därför brukar en ordlista användas, så att datorn gör "smarta" gissningar. Om en ordlista används eller om olika regler används för att finna ett lösenord, är det dock inte längre frågan om brute force.
En Brute force-attack kan riktas mot till exempel en krypterad lösenordsfil som finns lagrad lokalt på datorn, exempelvis innehåller vissa "passwd"-filer krypterade lösenord. Målet kan också vara en server, exempelvis en webbserver eller e-postserver. Om målet är en främmande server, brukar även en lista med proxyservrar användas. Detta av två anledningar. För det första eftersom försök till dataintrång kan vara olagligt, varpå proxyservern kan skydda angriparens IP-nummer. För det andra brukar servrar automatiskt blockera IP-nummer som gör upprepade misslyckade inloggningsförsök.
Referenser[redigera | redigera wikitext]
- ^ Viggo Kann. ”Ordlista | Algoritmer, datastrukturer och komplexitet (DD1352) | KTH”. www.kth.se. https://www.kth.se/social/course/DD1352/page/ordlista-8/. Läst 17 oktober 2018.
- ^ Martin Boij och Erik Gustafsson. ”Kombinatorisk sökning” (pdf). http://www.csc.kth.se/utbildning/kth/kurser/DD2458/popup07/dokument/F4.pdf. Läst 18 oktober 2018.