Prof. Dr. Norbert Pohlmann Home Logo Mobile
Logo-Glossar
slider

Brute Force-Angriff - Prof. Dr. Norbert Pohlmann

Brute Force-Angriff

Brute Force-Angriff Angreifer mit vollständiger Suche

Was ist ein Brute Force-Angriff?


Ein Brute Force-Angriff ist eine vollständige Suche und bezeichnet eine Methode, die verwendet wird, um Daten zu entschlüsseln oder Passwörter zu knacken. In der Regel werden strukturiert automatisiert Passwort- oder Schlüsselkombinationen ausprobiert, bis eines davon den gewünschten Effekt erzielt. Zum Beispiel die Entschlüsselung von Daten oder erfolgreiches Einloggen mit dem passenden Passwort. Da bei der vollständigen Suche alle Kombinationen von möglichen Schlüsseln oder Passwörtern nacheinander automatisch ausprobiert werden, bis das richtige Passwort gefunden ist, führt dieses Verfahren immer zum Erfolg.

Brute Force-Angriff Angreifer mit vollständiger Suche
Abbildung: Brute Force-Angriff – © Copyright-Vermerk


Bei einer Schlüssel- oder Passwortlänge von 128 Bits gibt es 2128 (3,4*1038) verschiedene Kombinationen, die ausprobiert werden müssen.


Abhängigkeit der vollständigen Suche von der Schlüssel-/Passwortlänge
m = Brute-Force-Funktion (c) → Komplexitätsklasse exponentiell O(2n) definiert
m = Klartext, c = Schlüsseltext, n = Schlüssellänge in Bit

Exponentielle Komplexitätsklasse

Die exponentielle Komplexitätsklasse bedeutet, dass jedes zusätzliche Bit im Schlüssel/Passwort eine Verdoppelung der notwenigen Rechnerleistung für einen erfolgreichen Brute-Force-Angriff verursacht. Damit kann ein Brute Force-Angriff durch eine ausreichend große Schlüssel- oder Passwortlänge in der Praxis einfach verhindert werden. Siehe auch: Bewertung der kryptografischen Stärke

Brute Force-Angriff als Kurvendiagramm zwischen Zeit und Schlüssellänge
Abbildung: Brute Force-Angriff als Kurvendiagramm zwischen Zeit und Schlüssellänge – © Copyright-Vermerk


Trial-and-Error-Methode

Bei der Trial-and-Error-Methode wird die vollständige Suche dadurch reduziert, dass aus dem gesamten Schlüsselraum Teilräume herausgegriffen werden, in denen der gesuchte Schlüssel vermutet wird. Dies ist etwa der Fall, wenn es viele äquivalente Schlüssel mit übereinstimmenden Eigenschaften gibt (zum Beispiel Vornamen, Spitznamen, Firmenname usw.).
Beispiel: Es werden als Schlüssel nur darstellbare ASCII-Zeichen verwendet, also die Ziffern 0 bis 9 sowie alle Klein- und Großbuchstaben des lateinischen Alphabets – insgesamt 62 verschiedene ASCII-Zeichen, die in 5 Bit codiert werden können. Damit reduziert sich die Zahl der möglichen Kombinationen von 2128 auf 280 erheblich.
Aus diesem Grund müssen Schlüssel (Passworte …) den vollständigen Schlüsselraum ausnutzen, damit eine Reduzierung der vollständigen Suche nicht möglich ist.

Passwörter / Passwort-Verfahren
Abbildung: Mögliche Zeichen des verwendeten Alphabets und die Länge von Passwörtern © Copyright-Vermerk




Weitere Informationen zum Begriff “Brute Force-Angriff”:


Bücher


Lehrbuch Cyber-Sicherheit

Übungsaufgaben und Ergebnisse zum Lehrbuch Cyber-Sicherheit

Bücher im Bereich Cyber-Sicherheit und IT-Sicherheit zum kostenlosen Download


Glossar


Angriffsvektor

Cyber-Sicherheit


Vorlesungen


Vorlesungen zum Lehrbuch Cyber-Sicherheit


Webseiten

Marktplatz IT-Sicherheit



Zurück zur Übersicht





Summary
Brute Force-Angriff
Article Name
Brute Force-Angriff
Description
Ein Brute Force-Angriff ist eine vollständige Suche und bezeichnet eine Methode, die verwendet wird, um Daten zu entschlüsseln oder Passwörter zu knacken. In der Regel werden strukturiert automatisiert Passwort- oder Schlüsselkombinationen ausprobiert, bis eines davon den gewünschten Effekt erzielt.
Author
Publisher Name
Institut für Internet-Sicherheit – if(is)
Publisher Logo
Brute Force-Angriff Angreifer mit vollständiger Suche
Brute Force-Angriff Prof. Dr. Norbert Pohlmann - Cyber-Sicherheitsexperten