Атака грубой силы быстрей атаки по словарю. Когда и почему?

Пользователь написал: «Я взламываю ZIP пароль в вашей программе Passcovery Suite. Отличная скорость перебора при атаке грубой силы! Но она сильно проседает при атаке по словарю. В чём причина?»

Причина в скорости взлома ZIP архивов с классическим шифрованием.

Атака по словарю будет медленнее, чем атака грубой силы, для форматов с высокой скоростью восстановления паролей. Дело в том, что чтение и подготовка паролей из файла словаря требует гораздо больше времени, чем сама валидация паролей.

То есть, при атаке грубой силы, пароли к Zip архивам с классическим шифрованием могут перебираться со скоростью в несколько миллиардов паролей в секунду (на хорошей видеокарте). И в то же время атака по словарю покажет только миллионы паролей в секунду. А при использовании правил скорость упадёт ещё ниже…

Для форматов с низкой скоростью восстановления (а сейчас это почти все форматы) разница в скорости между атакой по словарю и атакой грубой силы не будет заметна, поскольку валидация паролей занимает больше времени, чем считывание/подготовка паролей из файла словаря.

Форматы, где атака по словарю будет медленнее, чем атака грубой силы:

  • Zip-архивы с классическим шифрованием
  • документы Microsoft Office 97-2003

Форматы, где скорость атаки по словарю будет такой же как у атаки грубой силы:

  • Zip-архивы с WinZip AES шифрованием
  • архивы Rar3/Rar5
  • документы OpenOffice, Microsoft Office 2007-2016, Adobe PDF
  • тома TrueCrypt
  • бэкапы Apple iOS/BlackBerry OS
  • рукопожатия WPA/WPA2

О типах атак на пароль

Атака по словарю. Пароли считываются из файла словаря — обычного текстового файла, где построчно записаны слова-пароли. Программа для восстановления паролей последовательно считывает эти слова-пароли и проверяет их.

Атака грубой силы (прямой перебор). Пароли генерируются самой программой для восстановления паролей из массива заданных пользователем символов и тут же проверяются. Опционально атака грубой силы может использовать маску пароля — шаблон для создания паролей.

Passcovery Suite для восстановления паролей

Passcovery Suite восстанавливает пароли к файлам популярных форматов. Обеспечивает ускорение перебора паролей на видеокартах AMD/NVIDIA. Предлагает расширенные возможности для проведения атаки по словарю и атаки грубой силы: сценарии работы, мутацию словарей, расширенную маску. Ряд паролей программа восстанавливает/удаляет мгновенно.

Демо-версия для Windows x86/x64 доступна на сайте компании Пасковери:

Passcovery Suite Logo Passcovery Suite
для Microsoft Office, OpenOffice, ZIP, RAR, TrueCrypt, Apple iOS, BlackBerry OS, WPA
Скачать x86
(15608 Kb)
Скачать x64
(18132 Kb)

Для восстановления паролей к Zip архивам, Пасковери также предлагает отдельный продукт:

AccentZPR Logo Accent ZIP Password Recovery
для Zip архивов с классическим и WinZip AES шифрованием
Скачать x86
(7448 Kb)
Скачать x64
(8916 Kb)