2011-gre-cs-practice-book.pdf/Q31

Рассмотрим атаку подбора пароля методом простого подбора(brute-force), которая может отправлять запросы аутентификации с частотой один раз в миллисекунду. Предположим, что пароль состоит из 1–6 символов из 10-символьного алфавита. В среднем, сколько примерно секунд потребуется, чтобы определить пароль с помощью этого типа атаки?

Ответы

• Правильный ответ: 555
• 100
• 500
• 1000
• 1111

Объяснение

Для каждого символа в пароле есть 10 вариантов выбора. Таким образом, количество возможных комбинаций для паролей разной длины будет следующим:

- Для пароля длиной 1 символ: $10^1 = 10$ комбинаций. - Для пароля длиной 2 символа: $10^2 = 100$ комбинаций. - Для пароля длиной 3 символа: $10^3 = 1000$ комбинаций. - Для пароля длиной 4 символа: $10^4 = 10000$ комбинаций. - Для пароля длиной 5 символов: $10^5 = 100000$ комбинаций. - Для пароля длиной 6 символов: $10^6 = 1000000$ комбинаций.

Суммарное количество всех возможных комбинаций равно сумме комбинаций для каждой длины пароля:

$$10 + 100 + 1000 + 10000 + 100000 + 1000000 = 1111100$$

1. 1. 1. 1. Время на подбор пароля:

Поскольку частота запросов составляет 1 запрос в миллисекунду, общее время на перебор всех комбинаций составит:

$$\frac{1111100 \times 1}{1000} = 1111.1 \text{ секунды}$$

Таким образом, в среднем потребуется около 1111.1 секунд (или приблизительно 18 минут и 31 секунда), чтобы подобрать пароль методом brute force при заданных условиях.

Исходники — вопрос 31 на 30 странице книги «2011-gre-cs-practice-book.pdf»

Если все сделаете правильно, по ссылке выше будет открываться правильная страница в правильном PDFе.