Dictionary attack
V dešifrování a počítačové bezpečnosti , slovníkový útok je technika pro porážet šifru nebo ověřování mechanismus, snaží se určit jeho dešifrovací klíč nebo přístupové heslo vyhledáním pravděpodobné možnosti.
Slovníkový útok používá cílenou techniku postupně se snaží všechny slova v taxativním seznamu tzv. slovník (z předem dohodnutého seznamu hodnot). V kontrastu s hrubou silou , kde velká část klíče prostor má být vyhledán systematicky, slovníkový útok se snaží pouze ty možnosti, které jsou s největší pravděpodobností na úspěch, obvykle odvozené ze seznamu slov například slovníku (tedy fráze slovníkový útok) . Obecně platí, že slovníkové útoky úspěšné, protože mnoho lidí má tendenci vybírat hesla , které jsou krátké (7 znaků nebo méně), jednotlivá slova ve slovnících nebo jednoduchých, snadno předpověděl varianty slov, jako například přidání číslice. Nicméně se jedná o snadné porazit. Přidání jeden náhodný znak ve středu může slovníkové útoky neudržitelná.
Je možné, aby se dosáhlo prostor a čas kompromis podle předem výpočtuseznam hashů slovníkových slov, a ukládání je do databáze pomocí hash jakoklíč . To vyžaduje značné množství času na přípravu, ale umožňuje skutečný útok má být proveden rychleji. Požadavky na skladování pro pre-vypočtených tabulek byly jednou hlavní cena, ale jsou menší problém dnes kvůli nízké ceně diskového prostoru. Předem vypočtené slovníkové útoky jsou zvláště účinné při velké množství hesel se prasklý. Pre-Vypočítaný slovník musí být generovány jednou, a po jeho dokončení, může heslo hashe dohledat téměř okamžitě kdykoli najít odpovídající heslo. Jemnější přístup zahrnuje použití duhových tabulek , které snižují nároky na úložnou kapacitu za cenu mírně delší vyhledávací dobu. viz LM hash pro příklad autentizační systém ohrožený takového útoku.
Předem vypočtené slovníkové útoky mohou být zmařeny použitím soli , technika, která nutí hash slovník se přepočítají na každého hesla snažila, abypředpočítání nemožné za předpokladu, že počet možných solných hodnot je dostatečně velký.
Dobře známé příklady slovníku nástrojů útoku softwarových: