
Brute-Force-Angriff (`brute force'-Angriff)
Ein Brute-Force-Angriff ist ein kryptanalytischer
Angriff, bei dem alle möglichen Schlüssel des Schlüsselraums
durchprobiert werden, in der Hoffnung, möglichst schnell auf den richtigen
Schlüssel zu treffen.
Vorgehen
Ein vorliegender Geheimtext wird
mit einem gewählten Schlüssel entschlüsselt. Der entzifferte
Text muß dann auf Plausibilität geprüft werden. Die meisten
Schlüssel werden zu sinnlosen Lösungen führen. Das kann
maschinell, z.B. mit Wörterbüchern überprüft werden.
Der korrekte Klartext kann anhand seiner Semantik identifiziert werden,
was in der Regel nicht maschinell durchführbar ist.
Erfolg
Die einzige Verschlüsselungsmethode die einem Brute-Force-Angriff
beweisbar widersteht, ist das onetimepad.
Alle anderen kryptographischen Verfahren sind höchstens praktisch
sicher, d.h. ein Brute-Force-Angriff führt
unter Einsatz `großer Rechenkapazitäten' nicht in `vernünftiger
Zeit' zum Erfolg.
Je nach Bedeutung der verschlüsselten Information ist die `vernünftige
Zeit' dabei unterschiedlich lang. Es kann sich um 24 Stunden (z.B.: Börsenkurs
wird verschlüsselt) oder um 50 Jahre (z.B.: Unterlagen über die
Entwicklung der Atombombe) handeln. Auch die `großen Rechenkapazitäten'
sind ein weitgefaßter Begriff und müssen den jeweiligen Umständen
entsprechend interpretiert werden.