ICDロゴ

ブルート・フォース攻撃 (brute force attack)

【ブルート・フォース・コウゲキ】

別名
総当り攻撃 【ソウアタリ・コウゲキ】

最終更新日: 2002/07/24

 パスワードを探り出してシステムに侵入したり、暗号化されているデータを解読するために、すべての可能なパターンを試行するという、単純な攻撃・解読方法。ネットワーク・セキュリティを突破するためのハッキング手法の1つ。「brute force」には「暴力」「力づく」という意味がある。

 ブルート・フォース攻撃では、突破したいシステムや解読したい暗号化ファイルに対して、機械的に生成した単純なパスワード列や暗号化キーを使って試行を行う。例えばAAAA、AAAB、AAAC、……というふうに順番に文字を変えながら、すべての可能なパスワード列を生成して、全パターンを試行する。プログラム的には単純な繰り返し処理であり、(暗号化アルゴリズムの弱点をつくような)高度な技法は使わず、もっぱら計算機の性能に頼って処理を行う。

 原理的には、この方法を使えばあらゆるシステムのパスワードを破ることが可能である。例えばパスワードが4桁の数字ということが分かっていれば、たかだか1万回の試行で目的を達することができる。パスワードや暗号化のキーの長さが長くなると、総試行回数が指数関数的に増えてくるので、現実的な時間以内に解読することは困難になる。だがコンピュータの性能も時代とともに向上しているので、このような方法による解読やクラッキングも現実的な解となる。例えば1977年に制定されたDES暗号化アルゴリズムでは、56bitの暗号化キーを使用しているが(キーの総数は256≒7.2×1016通り)、現在ではこれは不十分である。1秒間に1億回(108回)試行できるコンピュータがあるとすると(これは現在では十分現実的な性能である)、20万時間程度で全パターンを試行することができるし、1万台で並列処理すればわずか20時間ですむことになる。

Copyright (C) 2000-2007 Digital Advantage Corp.

アイティメディアの提供サービス

キャリアアップ