Brute Force
Aus Tuxfutter
Der Begriff Brute Force wird hÀufig in Diskussionen verwendet, die sich um die Sicherheit von Netzwerken, Rechnersystemen oder MobilgerÀten drehen. Dabei sollte jedoch beachtet werden, dass BruteForce (dts. rohe Gewalt) auch den einfachst möglichen Suchalgorithmus bezeichnet.
[Bearbeiten] BruteForce als Suchalgorithmus
Wenn bspw. in einem Text ein bestimmter Subtext gesucht werden soll, wÃŒrde der einfachste Ansatz einfach an jeder Stelle ausprobieren, ob der zu suchende Text sich an dieser Position findet.
Die KomplexitÀt dieses Suchansatzes ist sehr mittelmÀÃig: im schlimmsten Fall (worst case) liegt sie bei O(m*n); in durchschnittlichen Fall (englischer Text) bei ca. O(m+n)
[Bearbeiten] BruteForce als Angriffsstrategie
In diesem Fall bedient sich ein Angreifer genau jenes simplen Suchalgorithmus, um ein Geheimnis zu enttarnen. Bspw. wÀre es denkbar, skript- oder programmgesteuert zu versuchen, ein Passwort fÌr einen Systemzugang zu erraten. Um derartige Angriffe zu erschweren, werden bspw. Zeitverzögerungen bei Fehlversuchen eingesetzt. Neben der Rechenleistung des Angreifers kann die notwendige Zeit fÌr das Berechnen der korrekten Lösung von vielen Faktoren abhÀngen:
- Anzahl Möglichkeiten (SchlÌssel in Kryptosystemen)
- HÀufigkeit des SchlÌsselaustausches
- Robustheit und mathematische Grundlagen des Algorithmus
- Kollisionsbehandlung bei MAC-Verfahren
- persönliche Eigenarten und PrÀferenzen fᅵr Passwörter (social engineering)
- ...
Je nach Gewichtung dieser Eigenschaften kann der Zeitraum fÌr eine sichere Berechnung der korrekten Lösung zwischen wenigen Stunden (Wireless Encryption Protocol, WEP) und vielen 1000 Jahren (RC5-72; RSA - jeweils mit geeigneten SchlÌsseln) schwanken.
