Supponiamo di avere amount
codici di inserimento casuale di length
caratteri da un alfabeto di dimensione alphabet
.
Il numero di possibili codici è quindi facilmente calcolato come keyspace = alphabet ^ length
.
Ora prendi un aggressore che sta tentando di ottenere l'ingresso usando la supposizione casuale dei codici con la forza bruta. A percentuale presunta rate
, il tempo in cui possono essere tutti controllati (e quindi l'ingresso è garantito) è facilmente calcolato come keyspace / rate
.
Tuttavia, quello che mi piacerebbe davvero sapere è come calcolare il tempo necessario perché l'aggressore abbia una data possibilità di trovare un codice di ingresso valido. Questo è un sistema in cui un codice valido è tutto ciò di cui hai bisogno, non esiste un requisito secondario come un nome utente (pensa i coupon). Ancora una volta, ci sono amount
in keyspace
.
Ad es., quanto tempo ci vuole che l'attaccante abbia una probabilità dell'1% di trovare un codice valido? E il 10%? E il 25%? Ecc. Oppure l'inverso, data una quantità specifica di tempo, quali sono le possibilità?