2011-gre-cs-practice-book.pdf/Q31 — различия между версиями
StasFomin (обсуждение | вклад) |
StasFomin (обсуждение | вклад) |
||
| Строка 1: | Строка 1: | ||
== Вопрос: Q31-08c765 == | == Вопрос: Q31-08c765 == | ||
| − | Рассмотрим атаку подбора пароля методом [https://ru.wikipedia.org/wiki/%D0%90%D1%82%D0%B0%D0%BA%D0%B0_%C2%AB%D0%B3%D1%80%D1%83%D0%B1%D0%BE%D0%B9_%D1%81%D0%B8%D0%BB%D0%BE%D0%B9%C2%BB простого подбора] ( | + | Рассмотрим атаку подбора пароля методом [https://ru.wikipedia.org/wiki/%D0%90%D1%82%D0%B0%D0%BA%D0%B0_%C2%AB%D0%B3%D1%80%D1%83%D0%B1%D0%BE%D0%B9_%D1%81%D0%B8%D0%BB%D0%BE%D0%B9%C2%BB простого подбора] (''brute-force''), которая может отправлять запросы аутентификации с частотой один раз в миллисекунду. |
Предположим, что пароль состоит из 1–6 символов из 10-символьного алфавита. | Предположим, что пароль состоит из 1–6 символов из 10-символьного алфавита. | ||
Текущая версия на 15:38, 19 декабря 2024
Вопрос: Q31-08c765
Рассмотрим атаку подбора пароля методом простого подбора (brute-force), которая может отправлять запросы аутентификации с частотой один раз в миллисекунду.
Предположим, что пароль состоит из 1–6 символов из 10-символьного алфавита.
В среднем, сколько примерно секунд потребуется, чтобы определить пароль с помощью этого типа атаки?
Ответы
- Правильный ответ: 555
- 100
- 500
- 1000
- 1111
Объяснение
Количество возможных паролей определяется по формуле:
где k — размер алфавита, а n — длина пароля. В нашем случае k = 10. Так как длина пароля варьируется от 1 до 6 символов, необходимо просуммировать количество возможных паролей для каждой длины:
Общее количество возможных паролей составляет 1 111 100.
Так как атака происходит с частотой один запрос в миллисекунду, среднее время, необходимое для определения пароля, будет равно половине общего количества возможных паролей, умноженной на длительность одного запроса:
Исходники — вопрос 31 на 30 странице книги «2011-gre-cs-practice-book.pdf»