Dalam kriptografi, Serangan brutal (bahasa Inggris: Brute-force attack) adalah teknik serangan terhadap sebuah sistem keamanan komputer yang menggunakan percobaan terhadap semua kunci. Penyerang secara sistematis memeriksa semua kemungkinan kata sandi dan frasa sandi sampai yang benar ditemukan. Kemungkinan lain, penyerang dapat mencoba menebak kunci yang biasanya dibuat dari kata sandi menggunakan fungsi derivasi kunci. Ini dikenal sebagai exhaustive key search.

Mesin pemecah DES senilai US$250.000 dari Electronic Frontier Foundation berisi lebih dari 1.800 chip khusus dan dapat menyerang brutal sebuah kunci DES dalam hitungan hari. Foto menunjukkan papan sirkuit DES Cracker yang dilengkapi dengan 64 chip Deep Crack menggunakan kedua sisi.

Serangan brutal adalah aplikasi pencarian serangan brutal, teknik pemecahan masalah umum dengan cara menghitung semua kandidat dan memeriksa masing-masing aplikasi.

Konsep dasar

Serangan brutal bekerja dengan mengkalkulasikan semua kemungkinan kombinasi yang dapat membuat sebuah kata sandi dan mencobanya untuk melihat apakah itu adalah kata sandi yang tepat. Seiring panjang kata sandi bertambah, jumlah waktu, rata-rata, untuk menemukan kata sandi yang benar meningkat secara eksponensial.[1]

Batasan teoretis

Ada argumen fisik bahwa kunci simetris 128-bit aman secara komputasi terhadap serangan brutal. Batas Landauer tersirat oleh hukum fisika menetapkan batas yang lebih rendah pada energi yang dibutuhkan untuk melakukan perhitungan kT  · ln 2 per bit terhapus dalam komputasi, dimana T adalah suhu perangkat komputasi dalam kelvin, k adalah konstanta Boltzmann, dan logaritma alami dari 2 sekitar 0.693 (0.6931471805599453). Tidak ada perangkat komputasi tak terbalikkan yang dapat menggunakan lebih sedikit energi daripada ini, bahkan pada prinsipnya.[2] Jadi, untuk sekadar membolak-balik nilai yang mungkin untuk kunci simetris 128-bit (mengabaikan melakukan komputasi yang sebenarnya untuk memeriksanya) akan, secara teoretis, membutuhkan balikan bit 2128 − 1 pada prosesor konvensional.

Referensi

  1. ^ "Brute Force Attack: Definition and Examples". www.kaspersky.com (dalam bahasa Inggris). 2020-10-20. Diakses tanggal 2020-11-08. 
  2. ^ Landauer 1961, hlm. 183-191.

Pranala luar