線上和離線暴力攻擊有什麼區別？

我讀過一些論文說某種方案對於離線暴力攻擊是安全的，但容易受到線上暴力攻擊。我想知道線上和離線暴力攻擊之間的區別。

離線攻擊只需要（或大部分）攻擊者的工作，與受到攻擊（持有密鑰）的系統（例如伺服器）沒有（或很少）通信。線上攻擊需要（通常是重要的）受攻擊系統的工作（包括通信）。

與堅決的攻擊者可能使用的相比，受攻擊系統的計算能力或通信頻寬通常是有限的。因此，即使需要付出更多的努力，離線攻擊在實踐中通常也比線上攻擊更容易執行，並且更有可能不被發現。

注意：線上攻擊是指與受攻擊實體的通信，在攻擊期間必須線上（並參與）。使用線上通信的對手聯盟的攻擊，與受到攻擊的實體（如果有的話）很少或沒有通信，是需要線上通信的離線攻擊。

例如，並行雜湊衝突搜尋是一種離線暴力攻擊。針對 HMAC-MD5 的攻擊，它要求以相同塊結尾的隨機消息的 MAC，直到發現衝突（需要大約 $ 2^{64} $ 查詢），然後修改兩個衝突消息的最後一個塊以（可能）獲得允許 MAC 偽造的新衝突，這是一種線上暴力攻擊，因為涉及與能夠計算 MAC 的實體（持有鑰匙）。

引用自：https://crypto.stackexchange.com/questions/25715