Brute-Force-Verfahren oder Brute-Force-Angriff ist eine Methode ein Krypto-Verfahren dadurch zu knacken, daß man jeden möglichen Schlüssel ausprobiert, um einen Text zu entschlüsseln. Dieser Angriff ist bei jedem Verfahren möglich, bei dem der zugrundeliegende Algorithmus bekannt ist. Ob ein Brute-Force-Angiff in angemessener Zeit zum Ziel führt ist bei vielen Verfahren von der Länge des Schlüssels abhängig. So ist z.B. ein 40 Bit langer Schlüssel beim DES-Verfahren nicht als sicher zu betrachen, denn dieser kann auf einer Workstation in kurzer Zeit berechnet werden. Ein 56 Bit langer Schlüssel galt lange als unknackbar, aber er ist auch schon mit viel Aufwand von unterschiedlichsten Organistionen berechnet worden. Ein 128 Bit langer Schlüssel gilt heute noch als sicher.
In der Praxis wird oft nur eine gewisse Anzahl von Schlüsseleingaben erlaubt, um einen Brute-Force-Angriff nicht zu ermöglichen. Z.B. wird, wenn dreimal hinterenander das Passwort falsch eingegeben wurde, der Zugang zu einem Computer gesperrt oder beim Geldautomaten wird die Karte einbehalten.