Полный перебор

У этого термина существуют и другие значения, см. Перебор.

Полный перебор (или метод «грубой силы», англ. brute force) — метод решения математических задач. Относится к классу методов поиска решения исчерпыванием всевозможных вариантов^[en]. Сложность полного перебора зависит от количества всех возможных решений задачи. Если пространство решений очень велико, то полный перебор может не дать результатов в течение нескольких лет или даже столетий.

Любая задача из класса NP может быть решена полным перебором. При этом, даже если вычисление целевой функции от каждого конкретного возможного решения задачи может быть осуществлено за полиномиальное время, в зависимости от количества всех возможных решений полный перебор может потребовать экспоненциального времени работы.

В криптографии на вычислительной сложности полного перебора основывается оценка криптостойкости шифров. В частности, шифр считается криптостойким, если не существует метода «взлома» существенно более быстрого чем полный перебор всех ключей. Криптографические атаки, основанные на методе полного перебора, являются самыми универсальными, но и самыми долгими.

Метод исчерпывания

Терминология

В английском языке рассматриваемый в данной статье термин «brute-force» обычно относится к классу Хакерских атак. При этом более общее понятие, математический метод исчерпывания всевозможных вариантов для нахождения решения задачи, соответствует термину «Proof by exhaustion».

Описание

«Метод исчерпывания» включает в себя целый класс различных методов. Обычно постановка задачи подразумевает рассмотрение конечного числа состояний данной логической системы с целью выявления истинности логического утверждения посредством независимого анализа каждого состояния^[1]. Методика доказательства утверждения состоит из двух частей:

1. Доказательство возможности исчерпания всех состояний системы. Требуется показать, что любое конкретное состояние системы (например, значение доказываемого логического выражения) соответствует хотя бы одному из рассматриваемых кандидатов в решения.
2. Поверка каждого варианта и доказательство того, что рассматриваемый вариант является или не является решением поставленной задачи.

См. также: Теория доказательств и Кризис математических основ

Характерные задачи, решаемые методом полного перебора

Хотя метод brute force в большинстве прикладных задач (особенно не связанных со взломом) на практике не применяется, есть ряд исключений. В частности, когда brute force всё же оказывается оптимальным, либо представляет собой начальный этап в разработке алгоритма, его использование оправдано. Примером оптимальности brute force является алгоритм оценки времени вычисления цепочечных произведений матриц, который не удаётся ускорить по сравнению с алгоритмом, основанным на методе «грубой силы»^[2]. Этот алгоритм используется для решения классической задачи динамического программирования — определения приоритетов вычислений матричных произведений следующего вида: $~A_1 A_2 A_3 ... A_n$.

Пример использования brute force

Исходная задача заключается в вычислении данной цепочки (матричного произведения) за наименьшее время. Можно реализовать тривиальный последовательный алгоритм, вычисляющий искомое произведение. Поскольку матричное произведение является ассоциативной операцией, можно вычислить цепочечное произведение, произвольно выбирая пару элементов цепочки $~(A_i A_{i+1}), i=1..n-1$ и заменяя её результирующей матрицей $~A^1_i \colon A^1_i = (A_i A_{i+1})$. Если повторять описанную процедуру $n-1$ раз, то оставшаяся результирующая матрица $~A^{n-1}_k$ и будет ответом: $~A^{n-1}_k = (A^{n-2}_k A^{n-2}_{k+1}) = ... = A_1 A_2 A_3 ... A_n, k=1..n-1$. Эта формула может быть проиллюстрирована следующим образом. Рассмотрим матричную цепочку: $~\left\langle A_1, A_2, A_3, A_4 \right\rangle$. Существуют следующие 5 способов вычислить соответствующее этой цепочке произведение $~A_1 A_2 A_3 A_4$:

$~{\color{Violet}(}A_1 {\color{BurntOrange}(}A_2 {\color{BrickRed}(}A_3 A_4{\color{BrickRed})}{\color{BurntOrange})}{\color{Violet})},$

$~{\color{Violet}(}A_1 {\color{BurntOrange}(}{\color{BrickRed}(}A_2 A_3{\color{BrickRed})} A_4{\color{BurntOrange})}{\color{Violet})},$

$~{\color{Violet}(}{\color{BrickRed}(}A_1 A_2{\color{BrickRed})} {\color{BurntOrange}(}A_3 A_4{\color{BurntOrange})}{\color{Violet})},$

$~{\color{Violet}(}{\color{BurntOrange}(}A_1 {\color{BrickRed}(}A_2 A_3{\color{BrickRed})}{\color{BurntOrange})} A_4{\color{Violet})},$

$~{\color{Violet}(}{\color{BurntOrange}(}{\color{BrickRed}(}A_1 A_2{\color{BrickRed})} A_3{\color{BurntOrange})} A_4{\color{Violet})}.$

Выбрав правильный порядок вычислений, можно добиться значительного ускорения вычислений. Чтобы убедиться в этом, рассмотрим простой пример цепочки из 3-х матриц. Положим, что их размеры равны соответственно $10 \times 100, 100 \times 5, 5 \times 50$. Стандартный алгоритм перемножения двух матриц размерами $p \times q, q \times r$ требует время вычисления, пропорциональное числу $pqr$ (число вычисляемых скалярных произведений)^[3]. Следовательно, вычисляя цепочку в порядке $((A_1 A_2) A_3)$, получаем $10 \cdot 100 \cdot 5 = 5000$ скалярных произведений для вычисления $(A_1 A_2)$, плюс дополнительно $10 \cdot 5 \cdot 50 = 2500$ скалярных произведений, чтобы вычислить второе матричное произведение. Общее число скалярных произведений: 7500. При ином выборе порядка вычислений получаем $100 \cdot 5 \cdot 50 = 25000$ плюс $10\cdot 100 \cdot 50 = 50000$ скалярных произведений, то есть 75000 скалярных произведений^[3].

Таким образом, решение данной задачи может существенно сократить временные затраты на вычисление матричной цепочки. Это решение может быть получено полным перебором: необходимо рассмотреть все возможные последовательности вычислений и выбрать из них ту, которая при вычислении цепочки занимает наименьшее число скалярных произведений. Однако надо учитывать, что этот алгоритм сам по себе требует экспоненциальное время вычисления^[2], так что для длинных матричных цепочек выигрыш от вычисления цепочки самым эффективным образом (оптимальная стратегия) может быть полностью потерян временем нахождения этой стратегии^[4].

Связь с концепцией «разделяй и властвуй»

Алгоритм быстрой сортировки — основанный на парадигме «разделяй и властвуй».

В теории алгоритмов известны несколько широко применимых общих концепций. Метод полного перебора является одной из них. Фактически, полным перебором возможно воспользоваться в тех случаях, когда мы имеем дело с дискретной детерминированной системой, состояния которой могут быть легко проанализированы^[5].

Другим ярким примером фундаментальной концепции теории алгоритмов является принцип «разделяй и властвуй». Эта концепция применима, когда система поддается разделению на множество подсистем, структура которых аналогична структуре исходной системы^[6]. В таких случаях подсистемы также поддаются разделению, либо являются тривиальными^[6]. Для таких систем тривиальной является исходно поставленная задача. Таким образом, реализация концепции «разделяй и властвуй» имеет рекурсивный характер.

В свою очередь, рекурсия представляет собой разновидность полного перебора. Так, рекурсия применима лишь для дискретных систем^[en][7]. Однако это требование относится не к состояниям данной системы, а к ее субструктуре^[en]. Последовательное рассмотрение всех уровней дает исчерпывающее решение задачи, поставленной для всей дискретной системы.

По сравнению с другими примерами полного перебора, особенностью метода рекурсии является то, что конечное решение опирается не на одну-единственную тривиальную подсистему. В общем случае решение формируется на основании целого множества подсистем.

Для следующих примеров классических задач, решаемых методом «разделяй и властвуй», полный перебор является либо единственным известным методом решения, либо изначальной реализацией, которая в дальнейшем была оптимизирована:

• Поиск наибольшей подстроки^[8][9]
• Цепочечное произведение матриц^[2]
• Задача поиска ближайшего соседа^[10]
• Обнаружение коллизий хеш-функций^[11]

Атака методом «грубой силы»

Компьютер компании EFF для взламывания шифра DES. Имея в распоряжении 1 856 микросхем, взламывал ключ DES всего за несколько суток. На фотографии видна двусторонняя плата «DES Cracker», содержащая 64 микросхемы «Deep Crack». Цена всего вычислительного комплекса — $250 000

В криптографии на полном переборе основывается криптографическая атака методом «грубой силы»^[en]. Её особенностью является возможность применения против любого практически используемого шифра^[12] (об исключениях, то есть безопасности с точки зрения теории информации см. также en:Information-theoretically secure). Однако такая возможность существует лишь теоретически, зачастую требуя нереалистичные временные и ресурсные затраты. Наиболее оправдано использование атаки методом «грубой силы» в тех случаях, когда не удается найти слабых мест в системе шифрования, подвергаемой атаке (либо в рассматриваемой системе шифрования слабых мест не существует). При обнаружении таких недостатков разрабатываются методики криптоанализа, основанные на их особенностях, что способствует упрощению взлома.

Устойчивость к brute-force атаке определяет используемый в криптосистеме ключ шифрования. Так, с увеличением длины ключа сложность взлома этим методом возрастает экспоненциально. В простейшем случае шифр длиной в N битов взламывается, в наихудшем случае, за время, пропорциональное 2^N[13][14]. Среднее время взлома в этом случае в два раза меньше и составляет 2^N-1. Существуют способы повышения устойчивости шифра к «brute force», например запутывание (обфускация) шифруемых данных, что делает нетривиальным отличие зашифрованных данных от незашифрованных.

Пример продолжительности подбора паролей

В таблице представлено оценочное время полного перебора паролей в зависимости от их длины. Предполагается, что в пароле могут использоваться 36 различных символов (латинские буквы одного регистра + цифры), а скорость перебора составляет 100 000 паролей в секунду (класс атаки B, типичный для восстановления пароля из Кэша Windows (.PWL файлов) на Pentium 100)^[15].

Кол-во знаков	Кол-во вариантов	Стойкость	Время перебора
1	36	5 бит	менее секунды
2	1296	10 бит	менее секунды
3	46 656	15 бит	менее секунды
4	1 679 616	21 бит	17 секунд
5	60 466 176	26 бит	10 минут
6	2 176 782 336	31 бит	6 часов
7	78 364 164 096	36 бит	9 дней
8	2,821 109 9x1012	41 бит	11 месяцев
9	1,015 599 5x1014	46 бит	32 года
10	3,656 158 4x1015	52 бита	1 162 года
11	1,316 217 0x1017	58 бит	41 823 года
12	4,738 381 3x1018	62 бита	1 505 615 лет

Таким образом, пароли длиной до 7 символов включительно в общем случае не являются надежными.

Средства проведения brute force атаки

Nvidia Tesla c2075 обладает 448 ядрами архитектуры CUDA, 6ГБ оперативной памяти типа GDDR5 и имеет пиковую производительность, равную 1030 Гфлопс при вычислениях с одинарной точностью.^[16] Такие параметры делают эту систему подходящей для сложных вычислений, требуемых в brute force атаке.

Современные персональные компьютеры позволяют взламывать пароли полным перебором вариантов с эффективностью, проиллюстрированной в таблице выше. Однако, при оптимизации brute force, основанной на параллельных вычислениях, эффективность атаки можно существенно повысить^[17]. При этом может потребоваться использование компьютера, адаптированного к многопоточным вычислениям. В последние годы широкое распространение получили вычислительные решения, использующие GPU, такие как Nvidia Tesla. С момента создания компанией Nvidia архитектуры CUDA в 2007 году, на базе которой построена система Tesla, появилось множество решений (см., например, Cryptohaze Multiforcer, Pyrit), позволяющих проводить ускоренный подбор ключей благодаря использованию таких технологий, как CUDA, ATI Stream Technology, OpenCL.

Устойчивость к атаке полного перебора

В процессе улучшения системы информационной безопасности по отношению к атаке полным перебором можно выделить два основных направления:

1. повышение требований к ключам доступа от защищаемой информации;
2. повышение надежности всех узлов системы безопасности.

Таким образом, невозможно достичь высокого уровня защиты, улучшая только один из этих параметров.^[18]. Существуют примеры того, как система аутентификации, основанная на оптимальной сложности паролей, оказывалась уязвимой к копированию базы данных на локальный компьютер злоумышленника, после чего подвергалась brute force атаке с применением локальных оптимизаций и вычислительных средств, недоступных при удаленном криптоанализе^[19]. Такое положение дел привело к тому, что некоторые эксперты по компьютерной безопасности начали рекомендовать более критически относится к таким стандартным инструкциям, призванным обеспечить надежную защиту, как использование максимально длинных паролей^[20]. Ниже приведен список некоторых применяемых на практике методов^[21][22][23] повышения надежности криптосистемы по отношению к brute force атаке:

• Защита базы данных от копирования.
• Хеширование паролей на веб-сервере^[22].
• Применение корректно настроенного межсетевого экрана, например, iptables^[23].
• Другие средства, препятствующие быстрой проверке корректности ключа, например, Captcha, а также запрет или тайм-аут аутентификации пользователя.

Методы оптимизации полного перебора

Метод ветвей и границ

Основная статья: Метод ветвей и границ

Для ускорения перебора метод ветвей и границ использует отсев подмножеств допустимых решений, заведомо не содержащих оптимальных решений^[24].

Распараллеливание вычислений

Основная статья: Параллельные вычисления

Одним из методом увеличения скорости подбора ключа является распараллеливание вычислений. Существует два подхода к распараллеливанию^[25]:

• Первый подход — построение конвейера^[25]. Пусть алгоритм соотношения $E_k\ (x) = y$ можно представить в виде цепочки простейших действий (операций): ${O_1\ ,O_2,...,O_N}$. Возьмём $N\$ процессоров ${A_1\ ,A_2,...,A_N}$, зададим их порядок и положим, что $i\$ — ый процессор выполняет три одинаковые по времени операции:
  1. приём данных от $(i - 1)\$ — го процессора;
  2. выполнение операции $O_i\$;
  3. передача данных следующему $(i + 1)\$ -му процессору.

  Тогда конвейер из $N\$ последовательно соединённых, параллельно и синхронно работающих процессоров работает со скоростью $v/3\$ , где $v\$ — скорость выполнения одной операции одним процессором.

• Второй подход состоит в том, что множество $K\$ всех возможных ключей разбивается на непересекающиеся подмножества ${K_1\, K_2, ... , K_N}$^[25]. Система из $Q\$ машин перебирает ключи так, что $i\$ — ая машина осуществляет перебор ключей из множества $K_i\ , i = 1 .. Q$. Система прекращает работу, если одна из машин нашла ключ. Самое трудное — это разделение ключевого множества. Но если каждый процессор начнёт вычисление с какого-то произвольного ключа, то время нахождения увеличится, а схема значительно упростится. Среднее число шагов в этом случае составляет $|K|/N\$, где $|K|\$ — число элементов во множестве ключей, а $N\$ — число процессоров.

Радужные таблицы

Основная статья: Радужная таблица

Предпосылки к появлению

Компьютерные системы, которые используют пароли для аутентификации, должны каким-то образом определять правильность введенного пароля. Тривиальное решение данной проблемы — хранить список всех допустимых паролей для каждого пользователя, но такой подход не является безопасным. Одним из более предпочтительных подходов является криптографической хеш-функции от парольной фразы. Радужная таблица представляет собой оптимизацию этого метода^[26]. Основным ее преимуществом является значительное уменьшение количество используемой памяти^[27][26].

См. также: Space-time tradeoff

Использование

Радужная таблица создается построением цепочек возможных паролей. Каждая цепочка начинается со случайного возможного пароля, затем подвергается действию хеш-функции и функции редукции. Данная функция преобразует результат хеш-функции в некоторый возможный пароль (например, если мы предполагаем, что пароль имеет длину 64 бита, то функцией редукции может быть взятие первых 64 бит хеша, побитовое сложение всех 64-битных блоков хеша и т. п.). Промежуточные пароли в цепочке отбрасываются и в таблицу записываются только первый и последний элементы цепочек. Создание таких таблиц требует больше времени, чем нужно для создания обычных таблиц поиска, но значительно меньше памяти (вплоть до сотен гигабайт, при объеме для обычных таблиц в N слов для радужных нужно всего порядка N^2/3)^[27]. При этом они требуют хоть и больше времени (по сравнению с обычными методами) на восстановление исходного пароля, но на практике более реализуемы (для построения обычной таблицы для 6-символьного пароля с байтовыми символами потребуется 256⁶ = 281 474 976 710 656 блоков памяти, в то время как для радужной — всего 256^6·⅔ = 4 294 967 296 блоков).

Для восстановления пароля данное значение хеш-функции подвергается функции редукции и ищется в таблице. Если не было найдено совпадения, то снова применяется хеш-функция и функция редукции. Данная операция продолжается, пока не будет найдено совпадение. После нахождения совпадения цепочка, содержащая его, восстанавливается для нахождения отброшенного значения, которое и будет искомым паролем.

В итоге получается таблица, которая может с высокой вероятностью восстановить пароль за небольшое время^[28].

Инциденты

Хотя любая защита информационной системы должна, в первую очередь, быть надежной по отношению к атаке методом «грубой силы», случаи успешного применения данной атаки злоумышленниками достаточно распространены.

Атака «Энигмы»

Коммутационная панель (Steckerbrett) была расположена в передней части машины, под клавишами.

Основная статья: Криптоанализ «Энигмы»

В 1918 году немецкий инженер Артур Шербиус (Arthur Scherbius) запросил патент на шифровальную машину, названную «Энигма». Это изобретение широко использовалось немецким военно-морским флотом начиная с 1929 года. В течение дальнейших нескольких лет система модифицировалась, а с 1930 года активно использовалась немецкой армией и правительством в процессе Второй мировой войны. За период до конца Второй мировой войны было произведено около 200 тысяч машин^[29].

Уже в июне 1924 года британская криптографическая служба (Room 40) заинтересовалась устройством машины. С этой целью были закуплена партия машин у германской компании Chiffrier-maschinen AG, производившей «Энигму». Одним из условий сделки была регистрация патента в британском патентном бюро, благодаря чему криптографическая служба получила доступ к описанию криптографической схемы^[29].

Первые перехваты сообщений, зашифрованных с кодом Энигмы относятся к 1926 году. Однако прочитать сообщения долгое время не могли. В январе 1929 года коробка с коммерческим вариантом Энигмы случайно попадает на варшавскую таможню. Германия попросила вернуть коробку, после чего её содержимым заинтересовались поляки. По поручению польского «Бюро шифров» машина была изучена специалистами фирмы «AVA», в том числе её руководителем криптоаналитиком Антонием Пальтхом, после чего коробку отправили в германское посольство. Изучение машины не позволило дешифровать сообщения, к тому же германские военные использовали свой, усиленный вариант «Энигмы»^[29].

В дальнейшем, на протяжении всей Второй мировой шло противостояние между польскими и германскими криптографами. Поляки, получая очередной результат по взлому немецкой криптосистемы, сталкивались с новыми трудностями, которые привносили германские инженеры, постоянно модернизирующие систему «Энигма». Летом 1939 года, когда неизбежность вторжения в Польшу стала очевидна, бюро передало результаты своей работы английской и французской разведкам^[30].

Дальнейшая работа по взлому была организована в Блетчли-парке. Хотя машина претерпевала некоторые изменения в деталях, её общий вид оставался прежним. Впоследствии, когда часть работ была перенесена в США, вместе с технологиями была направлена и часть сотрудниц^[30].

С современной точки зрения шифр «Энигмы» был не очень надёжным, но только сочетание этого фактора с наличием множества перехваченных сообщений, кодовых книг, донесений разведки, результатов усилий военных и даже террористических атак позволило «вскрыть» шифр^[30].

Уязвимость протокола WPS

Основная статья: Wi-Fi Protected Setup

В 2007 году группа компаний, входящих в организацию Wi-Fi Alliance, начали продажу беспроводного оборудования для домашних сетей с поддержкой нового стандарта Wi-Fi Protected Setup. Среди производителей беспроводных маршрутизаторов, поддерживающих данную технологию, были такие крупные компании, как Cisco/Linksys, Netgear, Belkin и D-Link. Стандарт WPS был призван существенно упростить процесс настройки беспроводной сети и ее использования для людей, не обладающих широкими знаниями в области сетевой безопасности. Однако, к концу 2011 года были опубликованы сведения о серьезных уязвимостях в WPS, которые позволяли злоумышленнику подобрать PIN-код^[31] беспроводной сети всего за несколько часов, обладая вычислительными ресурсами обыкновенного персонального компьютера^[32]. В данный момент Координационный центр CERT не рекомендует производителям выпускать новое оборудование, поддерживающее данную технологию.^[33]

Массовый взлом домашних сетей посредством WASP

В 2010 году на конференции DEFCON18 был представлен беспилотный летательный аппарат, предназначенный для массового сбора статистики по домашним Wi-Fi сетям. Аппарат, оснащенный компактным бортовым компьютером под управлением BackTrack Linux, получил название WASP (Wireless Aerial Surveillance Platform)^[34]. Одной из его функций называлась возможность автоматического взлома паролей беспроводных сетей посредством brute force^[35][36]. В 2011 году на конференциях DEFCON19 и Black Hat авторы WASP представили^[37] улучшенную версию беспилотника. В частности, это дало возможность использовать вычислительные ресурсы удаленного компьютера при подборе паролей^[38].

См. также

• Перебор делителей
• Метод ветвей и границ

Примечания

1. ↑ Ried & Knipping, 2010, p. 133
2. ↑ ^{1 2 3} Cormen, 2001, p. 372
3. ↑ ^{1 2} Cormen, 2001, Произведение матричных цепочек, pp. 370-372
4. ↑ Cormen, 2001, p. 377
5. ↑ Cormen, 2001, Раздел 4. Метод «разделяй и властвуй», pp. 65-67
6. ↑ ^{1 2} Cormen, 2001, p. 65
7. ↑ Cormen, 2001, p. 66
8. ↑ Knuth, 1972, Избранные исследовательские задачи в комбинаторике
9. ↑ Cormen, 2001, Проблема LCS: нахождение наибольшей общей подпоследовательности, p. 392
10. ↑ Cormen, 2001, Поиск ближайшей пары точек, p. 1039
11. ↑ SchneierOnSecurity, Коллизии в алгоритме хеширования SHA-1
12. ↑ Paar, 2010, p. 7
13. ↑ Cormen, 2001
14. ↑ Knuth, 1972
15. ↑ www.lockdown.co.uk, Скорость восстановления паролей
16. ↑ Tesla, Параметры Tesla c2075 на сайте производителя
17. ↑ Ku, Проведение brute-force атаки посредством видеокарт Nvidia и AMD
18. ↑ Pothier, 2010, Смена пароля может быть бесполезным действием на пути к обеспечению информационной безопасности
19. ↑ Weiss, "Сильный" пароль это относительное понятие
20. ↑ Cormac, 2009, Рациональный отказ от безопасности
21. ↑ Gil, Что такое взлом методом Brute Force?
22. ↑ ^{1 2} McGlinn, Хеширование паролей в PHP
23. ↑ ^{1 2} Zernov, Защита от bruteforce средствами iptables
24. ↑ Land, 1960, Автоматический метод решения задач дискретного программирования
25. ↑ ^{1 2 3} Воеводин, 2002, Параллельные вычисления
26. ↑ ^{1 2} Oechslin, 2003, p. 1
27. ↑ ^{1 2} Hellman, 1980, p. 401
28. ↑ Hellman, 1980, p. 405
29. ↑ ^{1 2 3} larin-shankin, 2007, Вторая мировая война в эфире: некоторые аспекты операции «Ультра»
30. ↑ ^{1 2 3} chernyak, 2003, Тайны проекта Ultra
31. ↑ Liebowitz1, Домашние беспроводные маршрутизаторы подвержены атаке brute-force
32. ↑ Ray, 2009, Недостаточная безопасность протокола WPS
33. ↑ CERT, Протокол WPS подвержен brute-force
34. ↑ WASP, Официальный сайт проекта WASP
35. ↑ Greenberg, Летающий беспилотник взламывает пароли от беспроводных сетей
36. ↑ Humphries, WASP: летающий беспилотник-разведчик, взламывающий сети Wi-Fi
37. ↑ Tassey, Анонс презентации WASP на сайте DEFCON
38. ↑ Liebowitz2, Летающий беспилотник ворует пароли от сетей Wi-Fi и взламывает сотовые телефоны

Литература

• Reid, D. A. et al., Proof in Mathematics Education: Research, Learning, and Teaching. — John Wiley & SSense Publishersons, 2010. — P. 266. — ISBN 978-9460912443
• Paar, Christof et al., Understanding Cryptography: A Textbook for Students and Practitioners. — Springer, 2010. — P. 1292. — ISBN 3-642-04100-0
• Thomas H. Cormen et al., Introduction to Algorithms. — MIT Press, 2001. — P. 1292. — ISBN 978-0-262-03384-8
• V. Chvátal^[en] et al., Selected combinatorial research problems. — Technical Report STAN-CS-72-292. — Computer Science Department, Stanford University, 1972.
• Шнайер, Брюс. Liars and Outliers^[en]: Enabling the Trust that Society Needs to Thrive. — John Wiley & Sons, 2012. — ISBN 978-1-118-14330-8
• Воеводин В. В. и др., Параллельные вычисления. — СПб: БХВ-Петербург, 2002. — P. 608. — ISBN 5-94157-160-7
• Land, A. H. et al., An automatic method of solving discrete programming problems (англ.) // Econometrica^[en] : журнал. — 1960. — Т. 28. — № 3. — С. 497-520. — DOI:10.2307/1910129
• Hellman, M. E.. A cryptanalytic time-memory trade off (англ.) // IEEE Transactions on Information Theory : журнал. — IEEE, IT-26:401–406, 1980. — В. Lecture Notes in Computer Science.
• Oechslin, Philippe. Making a Faster Cryptanalytical Time-Memory Trade-Off (англ.) // Advances in Cryptology: Proceedings of CRYPTO : журнал. — 23rd Annual Международная конференция по криптологии^[en], Санта-Барбара (Калифорния), США: Springer, 2003. — В. Lecture Notes in Computer Science. — ISBN 3-540-40674-3.
• Ларин, Д. А., к. т. н. и др., Вторая мировая война в эфире: некоторые аспекты операции «Ультра» (рус.) // Защита информации. Инсайд : журнал. — 2007.
• Черняк, Леонид. Тайны проекта Ultra (рус.) // Открытые системы : журнал. — 2003. — № 07-08.
• Херли, Кормак. So Long, And No Thanks for the Externalities: The Rational Rejection of Security Advice by Users (англ.) // New Security Paradigms Workshop : сборник. — Microsoft Research ACM 978-1-60558-845-2/09/09, 2009.
• Рэй, Билл. Wi-Fi Protected Setup easily unlocked by security flaw (англ.) // The Register : портал. — 2011.

Ссылки

• The Brute Force algorithm. Катанийский университет (2007). — Оригинальная реализация алгоритма на языке Си. Архивировано из первоисточника 1 декабря 2012. Проверено 30 ноября 2012.
• Зернов, Владимир. Защита от bruteforce средствами iptables  (рус.). OpenNET (9 июня 2010). Архивировано из первоисточника 1 декабря 2012. Проверено 30 ноября 2012.
• Шнайер, Брюс. Cryptanalysis of SHA-1  (англ.). schneier.com (18 февраля 2005). — «a new cryptanalytic result — the first attack faster than brute-force against SHA-1»  Архивировано из первоисточника 1 декабря 2012. Проверено 30 ноября 2012.
• Вайс, Аарон. 'Strong' Passwords May Not Be All They're Cracked Up to Be  (англ.). esecurityplanet.com (27 апреля 2010). Архивировано из первоисточника 1 декабря 2012. Проверено 30 ноября 2012.
• Ку, Эндрю. Nvidia Versus AMD: Brute-Force Attack Performance  (англ.). Tom’s Hardware (20 июня 2011). Архивировано из первоисточника 1 декабря 2012. Проверено 30 ноября 2012.
• МакГлин, Джеймс. Password Hashing  (англ.). PHP Security Consortium (2005). Архивировано из первоисточника 1 декабря 2012. Проверено 30 ноября 2012.
• Vulnerability Note VU#723755  (англ.). Координационный центр CERT (27 декабря 2011). — «WiFi Protected Setup (WPS) PIN brute force vulnerability»  Архивировано из первоисточника 1 декабря 2012. Проверено 30 ноября 2012.
• The Rabbit-Hole  (англ.). — Официальный сайт проекта WASP, на котором можно найти инструкции по сборке беспилотника в домашних условиях.. Проверено 30 ноября 2012.
• Гринберг, Энди. Flying Drone Can Crack Wi-Fi Networks, Snoop On Cell Phones  (англ.). Forbes (28 июля 2011). Архивировано из первоисточника 1 декабря 2012. Проверено 30 ноября 2012.
• Хамфрис, Мэттью. WASP: The Linux-powered flying spy drone that cracks Wi-Fi & GSM networks  (англ.). www.geek.com^[en] (29 июля 2011). Архивировано из первоисточника 1 декабря 2012. Проверено 30 ноября 2012.
• Тасси, Майк; Перкинс, Рик. Wireless Aerial Surveillance Platform  (англ.). www.defcon.org (2011). Проверено 30 ноября 2012.
• Либовиц, Мэтт. Home Wi-Fi Routers Vulnerable to Brute-Force Hack  (англ.). SecurityNewsDaily^[en] (2011). Архивировано из первоисточника 1 декабря 2012. Проверено 30 ноября 2012.
• Либовиц, Мэтт. Flying Drone Steals Wi-Fi Passwords, Hacks Cellphones  (англ.). SecurityNewsDaily (2011). Архивировано из первоисточника 1 декабря 2012. Проверено 30 ноября 2012.
• Гил, Паул. What Is 'Brute Force' Hacking?  (англ.). About.com. Архивировано из первоисточника 1 декабря 2012. Проверено 30 ноября 2012.
• Password Recovery Speeds  (англ.). 2009. — Скорость восстановления паролей. — «How long will your password stand up»  Архивировано из первоисточника 1 декабря 2012. Проверено 30 ноября 2012.
• Get even faster graphics and visualization  (англ.). Nvidia. — Параметры Tesla c2075 на сайте производителя.. Архивировано из первоисточника 1 декабря 2012. Проверено 30 ноября 2012.

Эта статья выставлена на рецензию. Пожалуйста, выскажите своё мнение о ней на подстранице рецензии.