Grubios jėgos ataka
Grubios jėgos ataka yra bandymas atspėti slaptažodį arba iššifruoti informaciją bandant visus įmanomus slaptažodžius ar raktus. Ji dažniausiai naudojama jei sistemoje nepavyksta rasti saugumo spragų kurios leistų sumažinti galimų bandymų skaičių.
Tokios atakos sėkmė labai priklauso nuo pasirinkto slaptažodžio ilgio, ir ilgesniems slaptažodžiams darosi mažiau tikėtina. Ataką sunku surengti jei slaptažodžius tenka siūlyti aukos kontroliuojamai sistemai kuri gali riboti nesėkmingų bandymų skaičių ar tiesiog reikalauti pauzės prieš kiekvieną naują mėginimą. Tačiau jei puolanti pusė gali mėginti variantus kiek norima greitai (pavyzdžiui, nustatant šifro raktą), ataka gali ir pavykti nes šiuolaikiniais kompiuteriais (juoba specializuotais) per priimtiną laiką galima perrinkti gana daug variantų.
Grubios jėgos ataka daug labiau pavojinga jei pavyksta nuspėti kokie ieškomo rakto variantai daug labiau tikėtini negu kiti. Pavyzdžiui, jei raktas buvo generuojamas pseudoatsitiktinių skaičių generatoriumi kurio pateikiama skaičių seka nėra absoliučiai atsitiktinė, turi paslėptus dėsningumus. Būtent vidinės entropijos trūkumas leido įveikti Enigma šifrą[1].
Vienintelis teoriškai šia ataka visiškai nepažeidžiamas algoritmas yra vienkartinis bloknotas[1], nes šiuo atveju nėra kaip atskirti ar galimas „perskaitomas“ tekstas yra teisinga ar klaidinga šifruotos žinutės interpretacija. Tačiau ir vienkartinio bloknoto algoritmas gali būti pažeidžiamas jei juo naudojantis nesilaikyta saugumo taisyklių (bloknoto lapeliai naudoti pakartotinai ir pan).