2011-gre-cs-practice-book.pdf/Q31 — различия между версиями

Материал из DISCOPAL
Перейти к: навигация, поиск
(Объяснение)
 
(не показано 5 промежуточных версий 2 участников)
Строка 1: Строка 1:
{{reserve-task|[[Участник:Ydanyok|Ydanyok]] 14:35, 19 декабря 2024 (UTC)}}== Вопрос: Q31-08c765 ==
+
== Вопрос: Q31-08c765 ==
 +
Рассмотрим атаку подбора пароля методом [https://ru.wikipedia.org/wiki/%D0%90%D1%82%D0%B0%D0%BA%D0%B0_%C2%AB%D0%B3%D1%80%D1%83%D0%B1%D0%BE%D0%B9_%D1%81%D0%B8%D0%BB%D0%BE%D0%B9%C2%BB простого подбора] (''brute-force''), которая может отправлять запросы аутентификации с частотой один раз в миллисекунду.
  
Рассмотрим атаку подбора пароля методом простого подбора(brute-force), которая может отправлять запросы аутентификации с частотой один раз в
+
Предположим, что пароль состоит из 1–6 символов из 10-символьного алфавита.  
миллисекунду. Предположим, что пароль состоит из 1–6 символов из 10-символьного алфавита. В среднем,
+
 
сколько примерно секунд потребуется, чтобы определить пароль с помощью этого типа атаки?
+
В среднем, сколько примерно секунд потребуется, чтобы определить пароль с помощью этого типа атаки?
  
 
=== Ответы ===
 
=== Ответы ===
 
 
* Правильный ответ: 555
 
* Правильный ответ: 555
 
* 100
 
* 100
Строка 15: Строка 15:
 
=== Объяснение ===
 
=== Объяснение ===
  
Для каждого символа в пароле есть 10 вариантов выбора. Таким образом, количество возможных комбинаций для паролей разной длины будет следующим:
+
Количество возможных паролей определяется по формуле: <m>k^n</m>
 
+
- Для пароля длиной 1 символ: $10^1 = 10$ комбинаций.
+
- Для пароля длиной 2 символа: $10^2 = 100$ комбинаций.
+
- Для пароля длиной 3 символа: $10^3 = 1000$ комбинаций.
+
- Для пароля длиной 4 символа: $10^4 = 10000$ комбинаций.
+
- Для пароля длиной 5 символов: $10^5 = 100000$ комбинаций.
+
- Для пароля длиной 6 символов: $10^6 = 1000000$ комбинаций.
+
 
+
Суммарное количество всех возможных комбинаций равно сумме комбинаций для каждой длины пароля:
+
  
$$10 + 100 + 1000 + 10000 + 100000 + 1000000 = 1111100$$
+
где k — размер алфавита, а n — длина пароля. В нашем случае k = 10. Так как длина пароля варьируется от 1 до 6 символов, необходимо просуммировать количество возможных паролей для каждой длины:
 +
<m>\sum_{n=1}^{6} 10^n = 10^1 + 10^2 + 10^3 + 10^4 + 10^5 + 10^6</m>
  
#### Время на подбор пароля:
+
Общее количество возможных паролей составляет 1 111 100.
Поскольку частота запросов составляет 1 запрос в миллисекунду, общее время на перебор всех комбинаций составит:
+
  
$$\frac{1111100 \times 1}{1000} = 1111.1 \text{ секунды}$$
+
Так как атака происходит с частотой один запрос в миллисекунду, среднее время, необходимое для определения пароля, будет равно половине общего количества возможных паролей, умноженной на длительность одного запроса:
  
Таким образом, в среднем потребуется около 1111.1 секунд (или приблизительно 18 минут и 31 секунда), чтобы подобрать пароль методом brute force при заданных условиях.
+
<m>t_{\text{среднее}} = \frac{1}{2} \times 1111100 \, \text{мс} = 555550 \, \text{мс}</m>
  
 
{{cstest-source|2011-gre-cs-practice-book.pdf|30|31}}
 
{{cstest-source|2011-gre-cs-practice-book.pdf|30|31}}
  
Если все сделаете правильно, по ссылке выше будет открываться правильная страница в правильном PDFе.
+
{{question-ok|[[Участник:StasFomin|StasFomin]] 15:38, 19 декабря 2024 (UTC)}}
  
{{question-ok|}}
+
[[Категория:Комбинаторика]]
 +
[[Категория:Криптография]]

Текущая версия на 15:38, 19 декабря 2024

Вопрос: Q31-08c765

Рассмотрим атаку подбора пароля методом простого подбора (brute-force), которая может отправлять запросы аутентификации с частотой один раз в миллисекунду.

Предположим, что пароль состоит из 1–6 символов из 10-символьного алфавита.

В среднем, сколько примерно секунд потребуется, чтобы определить пароль с помощью этого типа атаки?

Ответы

  • Правильный ответ: 555
  • 100
  • 500
  • 1000
  • 1111

Объяснение

Количество возможных паролей определяется по формуле:

где k — размер алфавита, а n — длина пароля. В нашем случае k = 10. Так как длина пароля варьируется от 1 до 6 символов, необходимо просуммировать количество возможных паролей для каждой длины:

Общее количество возможных паролей составляет 1 111 100.

Так как атака происходит с частотой один запрос в миллисекунду, среднее время, необходимое для определения пароля, будет равно половине общего количества возможных паролей, умноженной на длительность одного запроса:

Исходники — вопрос 31 на 30 странице книги «2011-gre-cs-practice-book.pdf»