Метод «грубої сили»

Метод «грубої сили» (від англ. brute force; або повний перебір) — метод рішення криптографічної задачі шляхом перебору всіх можливих варіантів ключа. Складність повного перебору залежить від кількості всіх можливих рішень задачі. Якщо простір рішень дуже великий, то повний перебір може не дати результатів протягом декількох років або навіть століть.

Будь-яка задача з класу NP може бути вирішена повним перебором. При цьому, навіть якщо обчислення цільової функції від кожного конкретного можливого рішення задачі може бути здійснена за поліноміальний час, в залежності від кількості всіх можливих рішень повний перебір може зажадати експоненціального часу роботи.

У криптографії на обчислювальній складності повного перебору ґрунтується оцінка криптостійкості шифрів. Зокрема, шифр вважається криптостійким, якщо не існує методу «злому» істотно більш швидкого ніж повний перебір всіх ключів. Криптографічні атаки, засновані на методі повного перебору, є найуніверсальнішими, але водночас і найповільнішими.

На методі грубої сили базується ата́ка по́вного перебо́ру — вид криптоаналізу, який полягає у переборі ключів, з множини можливих.

Ефективний для нескладних алгоритмів шифрування та алгоритмів, які використовують ключі довжиною до 64-біт.

Для сучасних алгоритмів, які використовують ключі довжиною від 128-біт, є неефективним.

Для прискорення перебору метод гілок і меж використовує відсів підмножин допустимих рішень, про які наперед відомо що вони не містять оптимальних рішень.

Для збільшення швидкості підбору ключа використовується розпаралелювання обчислень. Існує два підходи до розпаралелювання:

• побудова конвеєра. Нехай алгоритм співвідношення можна уявити у вигляді ланцюжка найпростіших дій (операцій). Візьмемо ${\displaystyle N\ }$ процесорів, задамо їх порядок, ${\displaystyle i\ }$-ий процесор виконує три однакові за часом операції:
  1. отримання даних від — ${\displaystyle (i-1)\ }$-го процесора;
  2. виконання операції;
  3. передача даних ${\displaystyle (i+1)\ }$-му процесору.

Тоді конвеєр з ${\displaystyle N\ }$ послідовно з'єднаних, паралельно і синхронно працюючих процесорів працює зі швидкістю ${\displaystyle v/3\ }$, де ${\displaystyle v\ }$ — швидкість виконання однієї операції одним процесором.

• Другий підхід полягає що множина ${\displaystyle K\ }$ всіх можливих ключів розбивається на непересічні підмножини. Система з ${\displaystyle Q\ }$ машин перебирає ключі так, що ${\displaystyle i\ }$-та машина здійснює перебір ключів з множини ${\displaystyle K_{i}\ ,i=1..Q}$. Система припиняє роботу, якщо одна з машин знайшла ключ. Найважче — це розділення вихідної множини. Але якщо кожен процесор почне обчислення з якогось довільного ключа, то час перебору збільшиться, але схема значно спроститься. Середнє число кроків у цьому випадку становить ${\displaystyle |K|/N\ }$, де ${\displaystyle |K|\ }$ — число елементів у множині ключів, а ${\displaystyle N\ }$ — число процесорів.

У переліку представлено оцінний час повного перебору паролів в залежності від їх довжини. Передбачається, що в паролі можуть використовуватися 36 різних символів (латинські літери одного регістру та цифри), а швидкість перебору становить 100 000 паролів в секунду (порядок представлених даних в рядку: Кількість знаків — Кількість варіантів — Час перебору):

Таким чином, паролі довжиною до 6 символів у загальному випадку не є надійними.

• Перебір дільників
• Метод гілок і меж

Цю статтю треба вікіфікувати для відповідності стандартам якості Вікіпедії. Будь ласка, допоможіть додаванням доречних внутрішніх посилань або вдосконаленням розмітки статті. (березень 2017)

Ця стаття не містить посилань на джерела. Ви можете допомогти поліпшити цю статтю, додавши посилання на надійні (авторитетні) джерела. Матеріал без джерел може бути піддано сумніву та вилучено. (січень 2014)

Це незавершена стаття про алгоритми. Ви можете допомогти проєкту, виправивши або дописавши її.