2011-gre-cs-practice-book.pdf/Q31

Вопрос: Q31-08c765

Рассмотрим атаку подбора пароля методом простого подбора (``brute-force``), которая может отправлять запросы аутентификации с частотой один раз в миллисекунду.

Предположим, что пароль состоит из 1–6 символов из 10-символьного алфавита.

В среднем, сколько примерно секунд потребуется, чтобы определить пароль с помощью этого типа атаки?

Ответы

• Правильный ответ: 555
• 100
• 500
• 1000
• 1111

Объяснение

Количество возможных паролей определяется по формуле:

где k — размер алфавита, а n — длина пароля. В нашем случае k = 10. Так как длина пароля варьируется от 1 до 6 символов, необходимо просуммировать количество возможных паролей для каждой длины:

Общее количество возможных паролей составляет 1 111 100.

Так как атака происходит с частотой один запрос в миллисекунду, среднее время, необходимое для определения пароля, будет равно половине общего количества возможных паролей, умноженной на длительность одного запроса:

Исходники — вопрос 31 на 30 странице книги «2011-gre-cs-practice-book.pdf»