0
http://en.wikipedia.org/wiki/Tianhe-1A - これはTOP500で1位、2.5 petaFLOPSで動作します。これらの3つの暗号でエンコードされた(つまりランダムなパスワードの)文字列を解読するには平均してどれくらいの時間がかかりますか?エース128/192/256のデコード時間の違いは、aes192/256もパラノイックですか?
A
答えて
4
AES128のキースペースでのブルートフォース攻撃は現在実現できません。しかし、セキュリティは最も弱い部分と同じくらい強いので、通常はパスワードを攻撃します。ほとんどの場合、キーサイズよりはるかに小さいエントロピーがあります。
生AESのパスワードに基づいてエンコードすることはできません。 AESはキーを使用します。
まず、パスワードからキーを派生させる必要があります。この手順は、セキュリティにとって重要です。通常、PBKDF2などのパスワードベースのキー導出関数を使用して、パスワードからキーを派生させます。ランダムな塩と適切な回数の反復を使用する必要があります。
もちろん、パスワードのエントロピーは非常に重要です。攻撃者は、まず辞書の単語とそのバリエーションを試し、短期間のパスワードを強制的に強制的に使用します。これがどのくらい速いかは、キーの導出の反復回数に依存します。
0
AES256の有効性を低下させる最近の攻撃があります。従って、Bruce Shneier reccommends AES128。
+0
これは、関連する主要な弱点です。それはあなたの鍵を正しく引き出すことではありません。より大きな問題は、AES(すべてのバリアント)がキャッシュタイミング攻撃に対して弱いことです。 http://www.schneier.com/blog/archives/2005/05/aes_timing_atta_1.html –
関連する問題
- 1. 「コンパイル時間」と「実行時間」の違いは何ですか?
- 2. BeautifulSoupは、utf-8からunicodeへのデコード時にいくつかのアルファベットが間違っています
- 3. ハイブのDeCode時間 - デコード規則とは何ですか?
- 4. HttpWebRequestは時々間違ってクエリパラメータの一部をデコードします
- 5. なぜGPS時間が間違っていて、1時間で違うのですか?
- 6. ジョーダ時間 - タイムゾーンの違い
- 7. MediaCodecデコード時間計算
- 8. デコードとNVLの機能の違いは何ですか?
- 9. 時間マルチスレッドとスーパースレッドの違いは何ですか?
- 10. speexのデコードが間違っています
- 11. デコード時間が最小のビデオフォーマット
- 12. タイムスタンプunix時刻と時刻()の違いが間違っているのはなぜですか?
- 13. このCコードでメッセージをエンコード/デコードするのに間違っています
- 14. rのデータフレームの時間(n + 1) - 時間(n)の違い
- 15. FullCalendarデイライトセービングは私が英国夏時間の間、いつでも1日のイベントを投稿する場合は、イベント時に、間違った日付と時刻
- 16. javascriptの2つの日付の間の時間の違いは?
- 17. グーグルビッグクエリの行の時間の違い
- 18. レイアウトコードの間違いは何ですか
- 19. インデックス時間とクエリ時間でSolrのEdgeNGramFilterFactoryを使用する違いは何ですか?
- 20. 間違った時間@JsonFormat(1時間)
- 21. 時間のmongodbの相違
- 22. ビルド時間計測とロード時間計測の違い
- 23. 2タイムスタンプ間の時間差が間違っています(hh:mm:ss)
- 24. Jmeterではどのような違いが「待ち時間」VS「接続時間」ですか?
- 25. これはいつまでも間違っていますか? x86のeflag
- 26. ビデオファイルのエンコーディングとデコードの主な違い
- 27. HTTPWebRequestが長い時間返送されても、HTTPWebRespnseに時間がかかるのはなぜですか?
- 28. 何もしないのに時間がかかるのはなぜですか?
- 29. lucene 6.0.1の照会時間ブーストとフィールドブーストの違いは何ですか?
- 30. PHPの時間と相違
分裂をするだけで、自分で質問に答えることができます。キーをテストするのに1つのFLOPが必要だと仮定すると、私は素早く計算すると128ビットのキーが10 ** 15年以上かかることを示しています。 –