Tweet

ブルート・フォース攻撃 （brute force attack）

【ブルート・フォース・コウゲキ】

別名
・総当り攻撃 【ソウアタリ・コウゲキ】

　パスワードを探り出してシステムに侵入したり、暗号化されているデータを解読するために、すべての可能なパターンを試行するという、単純な攻撃・解読方法。ネットワーク・セキュリティを突破するためのハッキング手法の1つ。「brute force」には「暴力」「力づく」という意味がある。

　ブルート・フォース攻撃では、突破したいシステムや解読したい暗号化ファイルに対して、機械的に生成した単純なパスワード列や暗号化キーを使って試行を行う。例えばAAAA、AAAB、AAAC、……というふうに順番に文字を変えながら、すべての可能なパスワード列を生成して、全パターンを試行する。プログラム的には単純な繰り返し処理であり、（暗号化アルゴリズムの弱点をつくような）高度な技法は使わず、もっぱら計算機の性能に頼って処理を行う。

　原理的には、この方法を使えばあらゆるシステムのパスワードを破ることが可能である。例えばパスワードが4桁の数字ということが分かっていれば、たかだか1万回の試行で目的を達することができる。パスワードや暗号化のキーの長さが長くなると、総試行回数が指数関数的に増えてくるので、現実的な時間以内に解読することは困難になる。だがコンピュータの性能も時代とともに向上しているので、このような方法による解読やクラッキングも現実的な解となる。例えば1977年に制定されたDES暗号化アルゴリズムでは、56bitの暗号化キーを使用しているが（キーの総数は2⁵⁶≒7.2×10¹⁶通り）、現在ではこれは不十分である。1秒間に1億回（10⁸回）試行できるコンピュータがあるとすると（これは現在では十分現実的な性能である）、20万時間程度で全パターンを試行することができるし、1万台で並列処理すればわずか20時間ですむことになる。

Copyright (C) 2000-2007 Digital Advantage Corp.