modest violet

modest violet

開発者としてのあれこれや、日々の雑記など

your future hasn't written yet. no one's has.
by Emmett Lathrop "Doc" Brown

ブルートフォースアタックっていう言葉が好き

暗号解読の一番オーソドックスな方法としては、ブルートフォースアタックが有名です。
ジェダイマスター・ブルートがフォースを利用して暗号を解読するという内容であれば面白いのでしょうが。
全く違います。
日本語では「総当り攻撃」と言います。日本語名では知っていたんですけど、ブルートフォースアタックという名称は最近まで意識には残っていませんでした。※聞いたことあるけど直ぐ記憶から消されてた模様

暗号系の技術はあまり詳しくないので、Amazonのレビューが高い「暗号技術入門」を読んでみる事に。
ブルートフォースアタック!とついつい言いたくなるような言葉の響きに惚れ込んでしまいました。


ブルートフォースアタックの語源

折角、単語として覚えたので語源も知っておきたいなぁ・・・と思い、Wikipediaを見てみる。
ありゃ?載っていないぞ。。。んー、分からないとなればますます気になるぞ。他にもやらないといけない事があるのですが、気になったので仕方ない。

・・・
・・・ ・・・

英名の“brute force”の原義は「力づく」。

単に英語がそういう意味だっただけか。。。労力の無駄だった・・・。

力ずくでも馬鹿にできない

総当りで下手な鉄砲数撃ちゃ当たる的なイメージでいましたが、結構解読の精度も高いのだなと。

  • 英字(大文字、小文字区別しない)でパスワードが6文字の場合、約37分で解読可能
  • 英字(大文字、小文字区別)+数字でパスワードが6文字の場合、約5日で解読可能

※使用できる文字数と入力桁数によるパスワードの最大解読時間(IPA,2008)

最近、Microsoftでも推奨している『英字(大文字、小文字区別有)+数字+記号』で8文字のパスワードだと、約1千年との事。
技術は進歩しているから、もっと解析は早くなっているのかもしれませんが、それでもこういう情報を見るとパスワードは複雑にしないといけない気がしますね。