Jump to content

Атака по словарю

(Перенаправлено из словарных атак )

В криптоанализе и компьютерной безопасности атака по словарю — это атака с использованием ограниченного подмножества пространства ключей для взлома механизма шифра или аутентификации путем попытки определить его ключ дешифрования или парольную фразу , иногда перебирая тысячи или миллионы вероятных возможностей. [1] часто получают из списков прошлых нарушений безопасности.

Техника

[ редактировать ]

Атака по словарю основана на проверке всех строк в заранее составленном списке. В таких атаках первоначально использовались слова, найденные в словаре (отсюда и фраза « атака по словарю» ); [2] однако сейчас в открытом Интернете доступны гораздо более крупные списки, содержащие сотни миллионов паролей, восстановленных в результате прошлых утечек данных. [3] Существует также программное обеспечение для взлома, которое может использовать такие списки и создавать распространенные варианты, например, заменять цифры похожими буквами . Атака по словарю пробует только те возможности, которые считаются наиболее вероятными для успеха. Атаки по словарю часто бывают успешными, поскольку многие люди склонны выбирать короткие пароли, представляющие собой обычные слова или общие пароли; или варианты, полученные, например, путем добавления цифры или знака пунктуации. Атаки по словарю часто бывают успешными, поскольку многие часто используемые методы создания паролей включены в доступные списки в сочетании с генерацией шаблонов программного обеспечения для взлома. Более безопасный подход — случайным образом сгенерировать длинный пароль (15 или более букв) или парольную фразу из нескольких слов с помощью программы -менеджера паролей или ввести пароль вручную.

Атака по заранее вычисленному словарю/атака по радужной таблице

[ редактировать ]

Можно достичь компромисса между временем и пространством , предварительно вычислив список хешей словарных слов и сохранив его в базе данных, используя хэш в качестве ключа . Это требует значительного времени на подготовку, но позволяет быстрее выполнить реальную атаку. Требования к хранилищу для заранее рассчитанных таблиц когда-то были большой статьей расходов, но теперь они не являются такой проблемой из-за низкой стоимости дискового хранилища . Предварительно рассчитанные атаки по словарю особенно эффективны, когда необходимо взломать большое количество паролей. Предварительно рассчитанный словарь необходимо сгенерировать только один раз, а по его завершении хэши паролей можно будет просмотреть практически мгновенно в любое время, чтобы найти соответствующий пароль. Более усовершенствованный подход предполагает использование радужных таблиц , которые уменьшают требования к хранению за счет немного более длительного времени поиска. См. LM-хэш , где приведен пример системы аутентификации, скомпрометированной такой атакой.

Предварительно рассчитанные атаки по словарю, или «атаки по радужным таблицам», можно предотвратить с помощью salt — метода, который заставляет пересчитывать хэш-словарь для каждого искомого пароля, что делает предварительные вычисления невозможными, при условии, что количество возможных значений соли не превышает достаточно большой. [4]

Программное обеспечение для атаки по словарю

[ редактировать ]

См. также

[ редактировать ]

Ссылки

[ редактировать ]
  1. ^ Чонхён Нам; Юрион Пайк; Хён Кю Кан; Унг Ким; Донхо Вон (1 марта 2009 г.). «Атака по словарю в автономном режиме на простой протокол трехстороннего обмена ключами» . Коммуникационные письма IEEE . 13 (3): 205–207. дои : 10.1109/LCOMM.2009.081609 . ISSN   1089-7798 .
  2. ^ Джефф Этвуд. «Словарь атакует 101» .
  3. ^ Список CrackStation . например, с более чем 1,4 миллиарда слов.
  4. ^ «CAPEC - CAPEC-55: Взлом пароля радужной таблицы (версия 3.5)» . capec.mitre.org . Проверено 12 сентября 2021 г.
[ редактировать ]
Retrieved from "https://en.wikipedia.org/w/index.php?title=Dictionary_attack&oldid=1216526188"
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: e134338d8ce89e055a045ebbc84e5b71__1711884960
URL1:https://arc.ask3.ru/arc/aa/e1/71/e134338d8ce89e055a045ebbc84e5b71.html
Заголовок, (Title) документа по адресу, URL1:
Dictionary attack - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)