Ein Brute-Force Angriff ist ein Angriff, bei dem alle möglichen Schlüssel durchprobiert werden, um den Schlüssel zu finden, mit dem das Dokument verschlüsselt ist.
Mit der Länge des Schlüssels steigt die benötigte Rechenzeit sehr stark an.
CrypTool bietet die Möglichkeit, einen Brute-Force Angriff durchzuführen. Die Eingabe des zu durchsuchenden Schlüsselbereiches erfolgt über den Dialog Brute-Force Analyse.
Um einen Angriff in angemessener Zeit erfolgreich durchführen zu können, müssen folgende Voraussetzungen erfüllt sein:
Das Dokument enthält normal-sprachlichen Text und ist nicht zu kurz (>1000 Zeichen).
Die ersten 128 Zeichen am Anfang des Dokuments (Anzahl einstellbar im Dialog Analyseoptionen) sind nicht zu gleichmäßig verteilt (siehe Histogramm und Entropie). Dies trifft auf die meisten nicht-komprimierten Dokumente zu.
Der Schlüsselraum, der bei modernen symmetrischen Verfahren 2^128 und mehr Möglichkeiten umfasst, kann eingeschränkt werden. Wir treffen also die Annahme: Man kennt einen Teil des Schlüssels, z.B. weil der Angreifer Kenntnis von Teilen des Schlüssels erhielt oder weil der Zufallszahlengenerator (absichtlich) den Schlüsselraum nicht ausschöpft.
Der Schlüssel wird immer gefunden, falls das Dokument die obigen Voraussetzungen erfüllt.