/ Kryptographie & Hashing
Brute-Force-Zeit
Maximale Dauer eines vollständigen Schlüsseldurchlaufs: Zeit = 2^n / VpS. Verdoppelte Versuche pro Sekunde halbieren die Zeit, ein zusätzliches Bit verdoppelt sie.
01 · Eingabe
Brute-Force-Zeit berechnen
Maximale Dauer eines vollständigen Schlüsseldurchlaufs: Zeit = 2^n / VpS. Verdoppelte Versuche pro Sekunde halbieren die Zeit, ein zusätzliches Bit verdoppelt sie.
Lösen für
- Zeit — Maximale Dauer
- n — Schlüssellänge
- VpS — Versuche pro Sekunde
Zeit = 2^n / VpS
n = log₂(Zeit · VpS)
VpS = 2^n / Zeit
Bit
1/s
s
Worum geht es?
Die Brute-Force-Zeit ist die maximale Dauer, um einen Schlüsselraum vollständig zu durchsuchen. Sie ergibt sich aus dem Schlüsselraum 2^n geteilt durch die Anzahl der Versuche pro Sekunde.
Im Durchschnitt findet man den richtigen Schlüssel bereits nach der Hälfte der maximalen Zeit. Diese Formel liefert die obere Schranke.
Die Formel
Zeit = 2^n / VpS
Umstellungen:
n = log₂(Zeit · VpS)
VpS = 2^n / ZeitDie Variablen
| Symbol | Bedeutung | Einheit | Erklärung |
|---|---|---|---|
| n | Schlüssellänge | Bit | Schlüssellänge in Bit. |
| VpS | Versuche pro Sekunde | 1/s | Rechenleistung des Angreifers. |
| Zeit | Maximale Dauer | s | Worst-Case-Dauer in Sekunden. |
Minimal-Beispiel
56-Bit-Schlüssel, 10⁹ Versuche pro Sekunde:
Zeit = 2^56 / 10⁹
≈ 7,2 · 10⁷ s
≈ 2,28 JahrePraxis-Beispiele
Beispiel 1 — 64-Bit-Schlüssel, 10¹² VpS
Zeit = 2^64 / 10¹²
≈ 1,84 · 10⁷ s
≈ 213 TageBeispiel 2 — AES-128 gegen 10¹⁸ VpS
Zeit = 2^128 / 10¹⁸
≈ 3,4 · 10²⁰ s
≈ 1,08 · 10¹³ JahreBeispiel 3 — Benötigte Bitlänge für 100 Jahre Sicherheit
Bei 10¹⁵ Versuchen pro Sekunde:
Zeit = 100 Jahre ≈ 3,15 · 10⁹ s
n = log₂(3,15 · 10⁹ · 10¹⁵)
≈ log₂(3,15 · 10²⁴)
≈ 81,4 Bit