[ 通常表示 ]  [ 簡易表示 ]  [ シンプル表示 ]

「分かりそう」で「分からない」でも「分かった」気になれるIT用語辞典イメージぴよ画像「分かりそう」で「分からない」でも「分かった」気になれるIT用語辞典

総当たり攻撃 (brute force attack)

pointこの用語のポイント

pointパスワードとか暗号を解読する際の手法だよ

point可能性のある値を片っ端から試していくよ

スポンサーリンク

簡単に書くよ

総当たり攻撃 (brute force attack)とは

オラオラ!型攻撃のこと。
と言われても、分かりませんよね。
真面目に書くと

パスワードとかを解読する際のやり方のひとつで、4桁の暗証番号に対して「0000」から「9999」までを試すように、可能性のあるやつを片っ端から試していくやり方
です。

image piyo

詳しく書くよ

その名の通り、総当たりで試していくぜ!なパスワード暗号の解読方法が「総当たり攻撃」です。
悪い人がパスワードとかを解析するときに(専用のソフトを使って)やります。
オラオラオラオラ!な心意気で、片っ端から全部試していくやり方です。

総当たり攻撃

例えば、4桁の暗証番号の付いている鍵があったとしましょう。
それぞれ、0から9までの数字が選べます。

総当たり攻撃2

暗証番号として設定される可能性があるのは「0000」から「9999」までのどれかです。
それ以外の可能性は、ありません。

それなら「0000」「0001」「0002」……「9997」「9998」「9999」と地道に全部試していけば、どこかで当たります。

総当たり攻撃3

それを実際にやるのが、総当たり攻撃です。
「力技、ここに極まれり!」って感じですね。

総当たり攻撃4

とはいえ、数字だけだと仮定しても、桁数によってはバカになりません。
4桁なら1万通りですが、5桁で10万通り、6桁で100万通り、10桁なら100億通りです。
長いパスワードに対して行うのは、現実的では、ありません。

ですから「パスワードを作るときは、一定の文字数以上にしましょう」と言われるのです。
長くなればなるほど、総当たり攻撃でパスワードを当てるのは難しくなります。
悪い人にパスワードを盗まれる可能性が下がる理屈です。

パスワードを長くできない場合は、試せる回数を減らします。
例えば「3回連続で間違えたら、使えなくする」とかですね。
銀行の暗証番号などは、こちらのやり方で守られています。

image piyo2

一言でまとめるよ

まぁ「総当たり攻撃」って単語が出てきたら「片っ端から全部試します!なパスワードの破り方なんだな~」と、お考えください。

一番上に戻るよ
スポンサーリンク