सदस्य:Natali1915/डिक्शनरी अटैक
क्रिप्टानालिसिस और कंप्यूटर सुरक्षा में, एक डिक्शनरी अटैक क्रूर बल हमला तकनीक का एक रूप है जो पराजित करने के लिए एक साइफर और प्रमाणीकरण तंत्र (ऑथेंटिकेशन मैकेनिज्म) द्वारा डेक्रिप्शन की और पासफ़्रेज़ निर्धारित करने की कोशिश करता है।कभी-कभी तो लाखों या सैकड़ों पासफ़्रेज़स की सम्भावनाये भी डिक्शनरी अटैक में होती है।
तकनीक[संपादित करें]
एक शब्दकोश का हमला एक पूर्व-व्यवस्थित सूची में सभी स्ट्रिंग्स की कोशिश करने पर आधारित होता है, जो आमतौर पर शब्दों की एक सूची से होता है जैसे कि एक शब्दकोश में (इसलिए वाक्यांश डिक्शनरी अटैक है )। एक क्रूर बल के हमले(ब्रूते फाॅर्स अटैक) के विपरीत, जहां एक बड़ा हिस्सा की स्पेस का की खोज व्यवस्थित ढंग से की जाती है, एक शब्दकोश हमले में केवल उन संभावनाओं की कोशिश की जाती है जिनके सफल होने की सबसे अधिक संभावना होती है । शब्दकोश के हमले अक्सर सफल होते हैं क्योंकि बहुत से लोग छोटे शब्दों को अपने पासवर्ड के तौर पर चुनते है, जो सामान्य शब्द या सामान्य पासवर्ड या सरल वेरिएंट होते हैं, उदाहरण के लिए, एक अंक या विराम चिह्न चरित्र को जोड़कर। शब्दकोश के हमलों को हराना अपेक्षाकृत आसान है, उदाहरण पासफ़्रेज़ का उपयोग करके या अन्यथा एक पासवर्ड का चयन करना जो किसी भी शब्दकोश में पाए जाने वाले शब्द का साधारण संस्करण नहीं है या आमतौर पर उपयोग किए गए पासवर्डों की सूची है।
पूर्व-गणना शब्दकोश हमला / इंद्रधनुष तालिका हमला[संपादित करें]
टाइम-स्पेस ट्रेडोफ़्फ़ डिक्शनरी शब्दों की हषेस के लिस्ट को प्रे-कंप्यूटिंग के द्वारा प्राप्त करना संभव है, और हैश को एक की के तौर पर इस्तेमाल करके डेटाबेस का संग्रहण किया जाता है। हमला करने की तैयारी के लिए समय लगता है पर वास्तविक हमले तेजी से निष्पादित हो जाते है। प्रे-कंप्यूटेड शब्दकोश हमलों, या "इंद्रधनुष तालिका हमलों", नमक के उपयोग से नाकाम किया जा सकता है। एक ऐसी तकनीक जो हैश शब्दकोष को मांगे गए प्रत्येक पासवर्ड के लिए पूरणनिर्माण करने के लिए मजबूर करती है, जिससे पूर्व संगणना की संभव बना दिया जाता है, बशर्ते संभव नमक मूल्यों की संख्या काफी बड़ी हो।
शब्दकोश हमले सॉफ्टवेयर[संपादित करें]