阿摩線上測驗
16. 暴力破密(Brute-Force)攻擊是最需要大量運算資源的攻擊手法,下
列哪些作法能有效避免暴力破密攻擊?(複選)
(A) 密鑰延伸(Key stretching)
(B) 密碼複雜度要求(Password Complexity Requirements)
(C) 雜湊演算(Hashing)
(D) 加鹽(Salting)
答案:登入後查看
統計: A(323), B(371), C(116), D(351), E(0) #2810951
統計: A(323), B(371), C(116), D(351), E(0) #2810951
詳解 (共 2 筆)
ciao (邀請碼220387)
#7322438
以下為各選項針對「有效避免暴力破密」的詳細解析:
- (A) 正確:密鑰延伸 (Key Stretching) 透過重複執行雜湊函數數千次(如 PBKDF2, BCrypt),大幅增加計算單個密碼雜湊所需的時間。這會讓暴力破解者在嘗試每個組合時速度變慢,使其運算成本高到無法負荷。
- (B) 正確:密碼複雜度要求 增加了「密碼空間」。當密碼包含大小寫字母、數字及特殊符號且長度夠長時,可能的組合總數會呈幾何級數增長,讓暴力破密(窮舉法)所需的時間從幾天變成幾百年。
- (C) 錯誤:單純的 雜湊 (Hashing) 無法有效防止暴力破解。如果只是簡單的 MD5 或 SHA-1 運算,攻擊者可以使用高效能顯卡(GPU)每秒進行數十億次比對。雜湊主要是確保「完整性」,而非對抗暴力破解的防禦手段。
- (D) 正確:加鹽 (Salting) 是在密碼雜湊前加入隨機字串。這能有效防止攻擊者使用預先計算好的 彩虹表 (Rainbow Tables) 進行快速比對,強制攻擊者必須針對每個帳號單獨進行暴力破解,大幅增加攻擊難度。
ㅤㅤ
ㅤㅤ
0
0
