2011-gre-cs-practice-book.pdf/Q31

Рассмотрим атаку подбора пароля методом простого подбора(brute-force), которая может отправлять запросы аутентификации с частотой один раз в миллисекунду. Предположим, что пароль состоит из 1–6 символов из 10-символьного алфавита. В среднем, сколько примерно секунд потребуется, чтобы определить пароль с помощью этого типа атаки?

Ответы

• Правильный ответ: 555
• 100
• 500
• 1000
• 1111

Объяснение

Количество возможных паролей определяется по формуле: k^n

где k — размер алфавита, а n — длина пароля. В нашем случае k = 10. Так как длина пароля варьируется от 1 до 6 символов, необходимо просуммировать количество возможных паролей для каждой длины: \sum_{n=1}^{6} 10^n = 10^1 + 10^2 + 10^3 + 10^4 + 10^5 + 10^6

Общее количество возможных паролей составляет 1 111 100.

Так как атака происходит с частотой один запрос в миллисекунду, среднее время, необходимое для определения пароля, будет равно половине общего количества возможных паролей, умноженной на длительность одного запроса:

t_{\text{среднее}} = \frac{1}{2} \times 1111100 \, \text{мс} = 555550 \, \text{мс}

Исходники — вопрос 31 на 30 странице книги «2011-gre-cs-practice-book.pdf»

Если все сделаете правильно, по ссылке выше будет открываться правильная страница в правильном PDFе.