Перестановки атаки грубой силой

Question

Если предположить буквенно-цифровой пароль из 8 символов, то, как я понимаю, количество перестановок будет равно.

26 строчных
26 прописных букв
10 цифр

Таким образом, если бы вы предприняли грубую атаку на этот пароль, количество попыток в среднем составило бы (62 ^ 8) / 2

Однако, если вы знали, что пароль был длиной не менее 4 цифр и поэтому исключены любые попытки первые 4 цифры будут ответом на оставшихся перестановок не будет ((62 ^ 8) - (62 ^ 4)) / 2?

Я что-то здесь упускаю или это правильный ответ?

Answer 1

Да, вы что-то упустили. Нет, это не правильный ответ: -)

Ваш первоначальный расчет предназначен для пароля, который точно длиной восемь символов, а не того, который равен восьми или меньше.

Для пароля, который может быть длиной от четырех до восьми символов, на самом деле больше места для поиска, чем в исходном расчете (не потому, что меньше места для поиска соответствует большему времени, но потому, что исходный расчет был неверным ).

Для пароля длиной от одного до восьми символов, пространство поиска на самом деле:

(62 ^ 1) + (62 ^ 2) + (62 ^ 3) + (62 ^ 4) +
(62 ^ 5) + (62 ^ 6) + (62 ^ 7) + (62 ^ 8)

и затем вы можете разделить это на два для среднего числа проверок (я не буду, так как мы на самом деле говорим только о коэффициентах здесь).

Затем, если у вас есть дополнительная информация о том, что пароль имеет длину не менее четырех символов, вы можете обесценить первые три условия, чтобы получить:

                                 (62 ^ 4) +
(62 ^ 5) + (62 ^ 6) + (62 ^ 7) + (62 ^ 8)

Answer 2

Полагаю, что правильный расчет количества возможных комбинаций для вашего пароля будет:

(62^4) + (62^5) + (62^6) + (62^7) + (62^8)

Answer 3

Для пароля длиной не более 8 символов существует 62^8 + 62^7 + 62^6 + 62^5 + 62^4 + 62^3 + 62^2 + 62 разных паролей.Однако если вы знаете, что пароль будет содержать не менее 4 символов, вы можете удалить последние 3 условия и получить что-то вроде 62^8 + 62^7 + 62^6 + 62^5 + 62^4 различных комбинаций.