<a href="https://colab.research.google.com/github/ollihansen90/Mathe-SH/blob/main/Bruteforce.ipynb" target="_parent"><img src="https://colab.research.google.com/assets/colab-badge.svg" alt="Open In Colab"/></a>

## Fragen?
Solltet ihr Fragen zum Code oder Probleme mit Colab haben, schickt uns gerne eine Mail:

*   h.hansen@uni-luebeck.de
*   mika.kohlhammer@student.uni-luebeck.de
*   friederike.meissner@student.uni-luebeck.de
*   dustin.haschke@student.uni-luebeck.de

# üîê Bruteforce: Wir knacken ein geheimes Passwort!

In diesem Notebook lernen wir, wie Computer ein geheimes Passwort erraten k√∂nnen, indem sie einfach **alle m√∂glichen Kombinationen ausprobieren**.  
Diese Methode hei√üt **Bruteforce**.

Wir untersuchen:
- wie Bruteforce funktioniert,
- wie viele M√∂glichkeiten es gibt,
- wie lange der Computer f√ºr verschiedene Passwortl√§ngen braucht.

## üí° Idee

Stell dir vor, jemand hat ein geheimes Passwort gew√§hlt.  
Es besteht nur aus **kleinen Buchstaben (a‚Äìz)** und **Ziffern (0‚Äì9)**.

Der Computer kennt das Passwort nicht.  
Er probiert einfach **alle m√∂glichen Kombinationen** durch:
- "a"
- "b"
- ...
- "z"
- "0"
- "1"
- ...
- "99"
- ...

Bis das Passwort gefunden ist.

Wir programmieren das jetzt selbst!

## üß© Schritt 1: Unser Alphabet

Wir definieren zuerst, welche Zeichen ein Passwort enthalten kann.
In diesem Beispiel erlauben wir:

- 26 Kleinbuchstaben: a-z
- 10 Ziffern: 0-9

Insgesamt also **36 m√∂gliche Zeichen**.



In [38]:
alphabet = "abcdefghijklmnopqrstuvwxyz0123456789"

print(len(alphabet))

36


## üîë Schritt 2: Ein geheimes Passwort erzeugen

Damit wir etwas zum Knacken haben, l√§sst der Computer zun√§chst ein **zuf√§lliges Passwort** erstellen. Die L√§nge wollen wir hierbei selbst festlegen k√∂nnen.

In [4]:
import random

def random_passwort(laenge):
    passwort = ""
    for _ in range(laenge):
        passwort += random.choice(alphabet)
    return passwort

print(random_passwort(4))

wlk9


## üß® Schritt 3: Bruteforce

Die Idee bei Bruteforce ist, dass man einfach **alle** m√∂glichen L√∂sungen testet und dann die korrekte ausw√§hlt. Der Trick hierbei ist, dass man systematisch alle m√∂glichen L√∂sungen generiert und dann mit dem Passwort vergleicht. Hierf√ºr wollen wir die W√∂rter einfach **"hochz√§hlen"**.

### üî¢ Wie z√§hlt man ein Passwort hoch?

Stellen wir uns vor, unser Alphabet ist wie ein Zahlensystem.

Beispiele:
- Im **Dezimalsystem** z√§hlen wir: 0 ‚Üí 1 ‚Üí 2 ‚Üí ‚Ä¶ ‚Üí 9 ‚Üí 10  
- Im **Alphabet-System** z√§hlen wir: a ‚Üí b ‚Üí c ‚Üí ‚Ä¶ ‚Üí z ‚Üí 0 ‚Üí 1 ‚Üí ‚Ä¶ ‚Üí 9 ‚Üí wieder a (falls wir weiterz√§hlen)

Das hei√üt: Wir behandeln jedes Passwort wie eine **Zahl in einer fremden Basis** (Basis = Anzahl der Zeichen im Alphabet).

#### Beispiel: "aa9" hochz√§hlen
- Letzter Buchstabe 9 ‚Üí es gibt kein n√§chstes Zeichen in unserem Alphabet  
- 9 wird zu a (*√úbertrag*)  
- Der davor liegende Buchstabe a wird zu b  
- Ergebnis: **"aba"**

Das funktioniert genauso wie beim normalen Rechnen mit √úbertrag.

#### Unsere Funktion `naechstes_wort(wort)`
Die Funktion macht genau dieses Hochz√§hlen:

1. **Wandle jeden Buchstaben in eine Zahl um**  
   (a ‚Üí 0, b ‚Üí 1, ‚Ä¶, 9 ‚Üí 35)

2. **Erh√∂he die letzte Stelle um 1**

3. **Falls eine Stelle ‚Äû√ºberl√§uft‚Äú** (z. B. von 35 auf 36),  
   setze sie auf 0 und erh√∂he die Stelle links daneben.

4. **Baue das Wort wieder aus den Buchstaben zusammen**

Damit z√§hlt der Computer das Passwort **systematisch** durch -
genauso wie man bei einer Uhr von 23:59 ‚Üí 00:00 weiterz√§hlt.


In [61]:
def naechstes_wort(wort):
    indexlist = [alphabet.find(b) for b in wort]
    # -----------------------------------------
    # Hier kommt die L√∂sung zum Hochz√§hlen rein

    # -----------------------------------------
    if indexlist[0] == len(alphabet):
        indexlist[0] = 0
        indexlist = [0]+indexlist
    return "".join(alphabet[i] for i in indexlist)

wort = "hallo"
print(wort, "‚Üí", naechstes_wort(wort))
wort = "asdfeuinfa"
print(wort, "‚Üí", naechstes_wort(wort))
wort = "asdf999"
print(wort, "‚Üí", naechstes_wort(wort))
wort = "123456"
print(wort, "‚Üí", naechstes_wort(wort))
wort = "9999"
print(wort, "‚Üí", naechstes_wort(wort))

hallo ‚Üí hallo
asdfeuinfa ‚Üí asdfeuinfa
asdf999 ‚Üí asdf999
123456 ‚Üí 123456
9999 ‚Üí 9999


## üß® Unser kompletter Passwort-Knacker

Jetzt setzen wir alles zu einem vollst√§ndigen Bruteforce-Programm zusammen.

Die Idee:
1. Wir beginnen bei einem Startwort, zum Beispiel `"aaaa"`.
2. Dann z√§hlen wir das Wort immer weiter hoch:
   `"aaaa" ‚Üí "aaab" ‚Üí "aaac" ‚Üí ‚Ä¶`
3. Sobald das aktuelle Wort mit dem geheimen Passwort √ºbereinstimmt, haben wir gewonnen.
4. Wir stoppen die Zeit, um zu sehen, wie lange der Bruteforce-Angriff gedauert hat.

### Wie funktioniert der Knacker?

Die Funktion `passwortknacker(geheim)` macht Folgendes:

- Sie beginnt mit dem kleinsten m√∂glichen Wort, z. B. `"aaaa"` (gleiche L√§nge wie das geheime Passwort).  
- Sie wiederholt so lange:
  - **N√§chstes Wort erzeugen**  
  - Pr√ºfen: *Stimmt das Wort mit dem Geheimwort √ºberein?*
- Sobald beide W√∂rter gleich sind, ist das Passwort gefunden.
- Am Ende wird angezeigt, wie viele Sekunden der Computer gebraucht hat.

Das zeigt sehr gut:
- Je l√§nger das Passwort ist, desto mehr Kombinationen m√ºssen ausprobiert werden.
- Die Laufzeit w√§chst **exponentiell**.


In [None]:
import time

def passwortknacker(geheim):
    wort = alphabet[0]*len(geheim)
    # ---------------------------------
    # Aufgabe: Knacke hier das Passwort

    # ---------------------------------
    print("Das Passwort ist", wort)

geheim = random_passwort(4)

start = time.time()
passwortknacker(geheim)
print("Das Knacken hat", time.time()-start, "Sekunden gedauert.")


## üîí Warum lange Passw√∂rter so wichtig sind

Mit unserem Bruteforce-Experiment haben wir gesehen:
Ein Computer probiert einfach **alle m√∂glichen Kombinationen** aus, bis er das richtige Passwort findet. Wie lange das dauert, h√§ngt nur von zwei Dingen ab:

1. **Wie viele Zeichen sind erlaubt?**  
   (z. B. nur Kleinbuchstaben, oder auch Gro√übuchstaben, Zahlen, Sonderzeichen)

2. **Wie lang ist das Passwort?**

Je mehr m√∂gliche Zeichen und je l√§nger das Passwort, desto schneller w√§chst die Zahl aller Kombinationen - und zwar **exponentiell**, also extrem schnell.

### Beispiel: Wie viele Passw√∂rter sind m√∂glich?

| Alphabet | L√§nge | M√∂glichkeiten |
|---------|-------|----------------|
| 26 Kleinbuchstaben | 5 | 26‚Åµ = 11,881,376 |
| 36 Zeichen (a-z, 0-9) | 6 | 36‚Å∂ = 2,176,782,336 |
| 62 Zeichen (a-z, A-Z, 0-9) | 8 | 62‚Å∏ ‚âà 218 Billionen |
| 95 Zeichen (alle Tastaturzeichen) | 10 | 95¬π‚Å∞ ‚âà 6.03 * 10¬π‚Åπ |

Das zeigt: **Schon ein einziges zus√§tzliches Zeichen macht einen riesigen Unterschied.**

### Wie lange dauert ein Bruteforce-Angriff?

Nehmen wir an, ein Angreifer schafft ungef√§hr **1 Milliarde Versuche pro Sekunde (1 √ó 10‚Åπ/s)** (das ist realistisch f√ºr moderne Grafikkarten).

| Passwort | Alphabetgr√∂√üe | Suchraum | Bruteforce-Zeit |
|----------|----------------|----------|------------------|
| 5 Zeichen, a-z | 26 | 11.8 Mio | < 1 Sekunde |
| 6 Zeichen, a-z | 26 | 308 Mio | < 1 Sekunde |
| 8 Zeichen, a-z | 26 | 208 Milliarden | ~200 Sekunden |
| 8 Zeichen, a-z, A-Z, 0-9 | 62 | 218 Billionen | ~2.5 Tage |
| 10 Zeichen, komplettes Tastaturlayout | 95 | 6 √ó 10¬π‚Åπ | ~2.000 Jahre |
| 12 Zeichen, komplettes Tastaturlayout | 95 | 5 √ó 10¬≤¬≥ | ~150.000.000 Jahre |

### Fazit

- Kurze Passw√∂rter sind **immer** unsicher - egal welche Zeichen.
- Lange Passw√∂rter sind zuverl√§ssig sicher, selbst gegen sehr schnelle Rechner.
- Schon **12-14 Zeichen** mit verschiedenen Zeichenarten machen Bruteforce praktisch unm√∂glich.

Es ist also viel wichtiger, **lange Passw√∂rter** zu verwenden, als komplizierte.
Ein gutes modernes Passwort ist zum Beispiel:

**"Elefant.Besen.Schnee.12"**

Es ist lang, leicht zu merken und extrem schwer zu erraten.


## üéÑ Santa Cargo - Optimale Geschenkverteilung

Santa Cargo muss **N = 10** Geschenke mit m√∂glichst wenig Aufwand verschicken.  
Daf√ºr stehen Schlitten zur Verf√ºgung. Jeder Schlitten erzeugt zwei Arten von Aufwand:

1. **Grundaufwand:**  
   Jeder Schlitten kostet immer **1 Wichtel-Watt**.

2. **Beladungsaufwand:**  
   Abh√§ngig von der Anzahl der Geschenke $n$ auf diesem Schlitten:  
   $e(n) = 1 + (n - 3)^2$  
   Ein Schlitten mit drei Geschenken ist also optimal ausbalanciert.  
   Unterbeladene Schlitten (0, 1, 2 Geschenke) oder √ºberladene Schlitten (mehr als 3) werden "teurer".

### Was suchen wir?

Wir wollen herausfinden:

- **Wie viele Schlitten** sollten verwendet werden?
- **Wie sollen die 10 Geschenke auf die Schlitten verteilt werden**, damit der **gesamte Aufwand minimal** ist?

Eine m√∂gliche L√∂sung beschreibt die Beladung als Tupel, z. B.:

- `(10)` ‚Üí 1 Schlitten mit 10 Geschenken  
- `(2, 5, 3)` ‚Üí 3 Schlitten mit 2, 5 und 3 Geschenken

Wichtig:
- Die Summe der Eintr√§ge muss **10** sein.  
- Kein Geschenk darf geteilt werden.  
- Rein mathematisch gibt es sehr viele Kombinationen - ideal f√ºr **Bruteforce**.

### Warum bruteforcen wir das?

F√ºr 10 Geschenke gibt es √ºberraschend viele m√∂gliche Aufteilungen. Zu viele, um sie per Hand auszuprobieren. Unser Algorithmus kann aber alle Verteilungen testen:

1. Alle Aufteilungen erzeugen  
2. F√ºr jede Aufteilung den Gesamtaufwand berechnen  
3. Die Verteilung mit dem **kleinsten Aufwand** zur√ºckgeben

Damit k√∂nnen wir Santa Cargo helfen - und gleichzeitig sehen, wie m√§chtig Bruteforce bei kleinen Problemgr√∂√üen ist.
