ব্রুট-ফোর্স আক্রমণ

উইকিপিডিয়া, মুক্ত বিশ্বকোষ থেকে
পরিভ্রমণে ঝাঁপ দিন অনুসন্ধানে ঝাঁপ দিন
EFF এর মার্কিন $250,000 DES cracking machine ক্রেকিং মেশিন 1,800 এর চেয়ে বেশি কাস্টম চিপ অন্তর্ভুক্ত এবং দিনে একটি ব্রুট ফোর্সে একটি DES কী করতে পারে। ফটোগ্রাফে DES ক্র্যাকার সার্কিট বোর্ড 64 ডিপ ক্র্যাক চিপের সঙ্গে উভয় দিকের লাগানো দেখানো হয়েছে।

ক্রিপ্টোগ্রাফিতে, ব্রুট ফোর্স আক্রমণ হচ্ছে একজন আক্রমণকারী পাসওয়ার্ড ঠিকভাবে অনুমান করার আশায় অনেকগুলি পাসওয়ার্ড বা পরিচিত-শব্দ সমূহ নিয়ে গঠিত চেস্টা। আক্রমণকারী ধারাক্রমে সব সম্ভব পাসওয়ার্ডগুলি এবং পরিচিত-শব্দ সমূহ নিয়ে পরীক্ষা চলাতে থাকে যতক্ষণ পর্যন্ত একটি সঠিক পাওয়া যায়। অন্যথা, আক্রমণকারী key যা সাধারণত একটি মূল ফাংশন ব্যবহার করে পাসওয়ার্ড থেকে তৈরি করা হয় তা অনুমান করার চেষ্টা করতে পারেন। এটি একটি সম্পূর্ণ মূল সার্চ হিসাবে কাজ করে।

ব্রুট ফোর্স আক্রমণ হচ্ছে একটি ক্রিপ্টানালিটিক আক্রমণ যা, তত্ত্ব, কোন এনক্রিপ্ট করা তথ্য ডিক্রিপ্ট করার প্রচেষ্টায় ব্যবহার করা যেতে পারে (তথ্য-তাত্ত্বিক নিরাপদ পদ্ধতিতে ডেটা এনক্রিপ্ট করা ব্যতীত)। এ ধরনের হামলা করা হয় যখন একটি এনক্রিপশন সিস্টেমের অন্যান্য দুর্বলতার (যদি কোন থাকে) সদ্ব্যবহার করা সহজ হয় না।

যখন পাসওয়ার্ড মনন এবং সব ছোট পাসওয়ার্ড পরীক্ষা করার জন্য ব্যবহার করা হয় তখন এই পদ্ধতি খুব দ্রুত , কিন্তু এখন বড় পাসওয়ার্ডের জন্য অন্য পদ্ধতি যেমন ডিকশনারি আক্রমণ ব্যবহার করা হয়, কারণ ব্রুট ফোর্স সার্চে অত্যন্ত দীর্ঘ সময় লাগে। আর বড় পাসওয়ার্ড, পরিচিত-শব্দ এবং Key এদের আরো সম্ভাব্য মান আছে তাদের ক্র্যাক করা আরও কঠিন।

ব্রুট ফোর্স হামলা obfuscating এর মাধ্যমে এনকোড করা দ্বারা আরো কঠিন এবং কম কার্যকর করা যেতে পারে, কারন তখন আক্রমণকারী শব্দ চেনার জন্য বা আক্রমণকারী প্রতিটি অনুমান পরীক্ষা করতে বেশি কাজ করা এবং বেশি সময় লাগে। একটি এনক্রিপশন সিস্টেমের শক্তি পরিমাপ করতে, এটার বিরুদ্ধে একটি সফল ব্রুট ফোর্স আক্রমণ করতে কতদিন একজন আক্রমণকারীকে নিতে হবে তা দেখতে হবে।

ব্রুট ফোর্স আক্রমণ হচ্ছে একটি ব্রুট ফোর্স অনুসন্ধান অ্যাপ্লিকেশান, যা সব প্রার্থীদের enumerating এর সাধারণ সমস্যা সমাধানের একটি কৌশল।

বেসিক ধারণা[সম্পাদনা]

ব্রুট ফোর্স আক্রমণ কাজ করে পাসওয়ার্ডের সকল সম্ভাব্য সমন্বয় নিয়ে, যা পাসওয়ার্ড তৈরি করে এবং পরীক্ষা করে দেখে যে এটি সঠিক পাসওয়ার্ড কিনা। পাসওয়ার্ড এর দৈর্ঘ্য বৃদ্ধির সাথে সাথে, সঠিক পাসওয়ার্ড বের হবার সময় এর পরিমাণ, গড় হিসাবে এবং ব্যাখ্যা মূলকভাবে বৃদ্ধি পায়। এর মানে হল এই ছোট পাসওয়ার্ড সাধারণত বেশ দ্রুত আবিষ্কার করা যেতে পারে, কিন্তু বড় পাসওয়ার্ডের দশক সময় লাগতে পারে।

তাত্ত্বিক সীমা[সম্পাদনা]

ব্রুট ফোর্স আক্রমণের জন্য যে সকল সম্পদ প্রয়োজনীয় তার Key ব্যাখ্যামূলকভাবে বৃদ্ধি পায়, সুসংগত আকারে না। যদিও মার্কিন রপ্তানি প্রবিধান ঐতিহাসিকভাবে 56-বিট প্রতিসম কি-সংকলন করে (উদাহরণ, ডাটা এনক্রিপশন স্ট্যান্ডার্ড) চাবিকাঠি লেন্থ সীমাবদ্ধ, এই নিষেধাজ্ঞার জায়গায় আর নেই, তাই আধুনিক প্রতিসম আলগোরিদিম সাধারণত কম্পিউটারের গণনার 128- 256 বিট শক্তিশালী কী ব্যবহার

হয়।