Brute Force-Angriff - Prof. Dr. Norbert Pohlmann

Was ist ein Brute Force-Angriff?

Ein Brute Force-Angriff ist eine vollständige Suche und bezeichnet eine Methode, die verwendet wird, um Daten zu entschlüsseln oder Passwörter zu knacken. In der Regel werden strukturiert automatisiert Passwort- oder Schlüsselkombinationen ausprobiert, bis eines davon den gewünschten Effekt erzielt. Zum Beispiel die Entschlüsselung von Daten oder erfolgreiches Einloggen mit dem passenden Passwort. Da bei der vollständigen Suche alle Kombinationen von möglichen Schlüsseln oder Passwörtern nacheinander automatisch ausprobiert werden, bis das richtige Passwort gefunden ist, führt dieses Verfahren immer zum Erfolg.

Bei einer Schlüssel- oder Passwortlänge von 128 Bits gibt es 2¹²⁸ (3,4*10³⁸) verschiedene Kombinationen, die ausprobiert werden müssen.

Abhängigkeit der vollständigen Suche von der Schlüssel-/Passwortlänge
m = Brute-Force-Funktion (c) → Komplexitätsklasse exponentiell O(2ⁿ) definiert
m = Klartext, c = Schlüsseltext, n = Schlüssellänge in Bit

Exponentielle Komplexitätsklasse

Die exponentielle Komplexitätsklasse bedeutet, dass jedes zusätzliche Bit im Schlüssel/Passwort eine Verdoppelung der notwenigen Rechnerleistung für einen erfolgreichen Brute-Force-Angriff verursacht. Damit kann ein Brute Force-Angriff durch eine ausreichend große Schlüssel- oder Passwortlänge in der Praxis einfach verhindert werden. Siehe auch: Bewertung der kryptografischen Stärke

Trial-and-Error-Methode

Bei der Trial-and-Error-Methode wird die vollständige Suche dadurch reduziert, dass aus dem gesamten Schlüsselraum Teilräume herausgegriffen werden, in denen der gesuchte Schlüssel vermutet wird. Dies ist etwa der Fall, wenn es viele äquivalente Schlüssel mit übereinstimmenden Eigenschaften gibt (zum Beispiel Vornamen, Spitznamen, Firmenname usw.).
Beispiel: Es werden als Schlüssel nur darstellbare ASCII-Zeichen verwendet, also die Ziffern 0 bis 9 sowie alle Klein- und Großbuchstaben des lateinischen Alphabets – insgesamt 62 verschiedene ASCII-Zeichen, die in 5 Bit codiert werden können. Damit reduziert sich die Zahl der möglichen Kombinationen von 2¹²⁸ auf 2⁸⁰ erheblich.
Aus diesem Grund müssen Schlüssel (Passworte …) den vollständigen Schlüsselraum ausnutzen, damit eine Reduzierung der vollständigen Suche nicht möglich ist.

Weitere Informationen zum Begriff “Brute Force-Angriff”:

„Lehrbuch Cyber-Sicherheit“

„Übungsaufgaben und Ergebnisse zum Lehrbuch Cyber-Sicherheit“

„Bücher im Bereich Cyber-Sicherheit und IT-Sicherheit zum kostenlosen Download“

„Angriffsvektor“

„Cyber-Sicherheit“

„Vorlesungen zum Lehrbuch Cyber-Sicherheit“

„Forschungsinstitut für Internet-Sicherheit (IT-Sicherheit, Cyber-Sicherheit)“

„Master-Studiengang Internet-Sicherheit (IT-Sicherheit, Cyber-Sicherheit)“

„Marktplatz IT-Sicherheit“

„Marktplatz IT-Sicherheit: IT-Notfall“

„Marktplatz IT-Sicherheit: IT-Sicherheitstools“

„Marktplatz IT-Sicherheit: Selbstlernangebot“

„Vertrauenswürdigkeits-Plattform“

Summary

Article Name

Brute Force-Angriff

Description

Ein Brute Force-Angriff ist eine vollständige Suche und bezeichnet eine Methode, die verwendet wird, um Daten zu entschlüsseln oder Passwörter zu knacken. In der Regel werden strukturiert automatisiert Passwort- oder Schlüsselkombinationen ausprobiert, bis eines davon den gewünschten Effekt erzielt.

Author

Prof. Norbert Pohlmann

Publisher Name

Institut für Internet-Sicherheit – if(is)

Publisher Logo