0
強力なパスワード(17文字以上)を使用してAES 256で暗号化を解読するのにこれまで何年も(今日でも)かかることは本当ですか?aes 256強力なパスワードクラックする回数
例: B & 3、Gc9 | N)の#$ *)UGE?
A
答えて
1
概算:94^17の潜在的なパスワードになり〜94、表示可能なASCII文字の17と仮定すると
。次の質問は、文字列が128ビットのキーに変換される方法です。
十分な反復カウントで〜100msを必要とするPBKDF2などの優れた微分方法が94^16 * 100msを掛け、年に変換する場合は10^24年です。今度は、暗号化装置とマシンの数よりも高速の復号化プログラムで分割します。 1,000倍速いと1,000,000台と言えば、わずか10^15か1,000,000,000,000,000にしかなりません。
鍵の導出機能がなく、同じ高速復号化デバイスと25M/sの暗号化デバイスでの復号化時間がまだ約40,000,000年かかると仮定します。
注:128ビットのAESキーを使用しても、ブルートフォース攻撃は生涯(地球の場合でも)成功しません。
参照:lesser known details about the NSA's capabilities by poncho。
関連する問題
- 1. 大きな鍵ファイルからAES-256の強力な鍵を作成する
- 2. AES(AES-256)ルックアップテーブルの作成
- 3. JAVA AES 256 Decrypt
- 4. Bouncy CastleデフォルトモードAES 256
- 5. JavaのAES 256セキュアキージェネレータ - 不正なキーサイズ
- 6. AES 256プログラムが動作しない
- 7. javax.crypto.BadPaddingException AES 256 CBC暗号
- 8. JAVA対javascript AES 256 cbc
- 9. AES 256ビット暗号化
- 10. Compatibilty AES-256-CBCノード/ Laravel
- 11. AES-256で暗号化Java
- 12. AES-128、AES-192、AES-256の切り替え方法
- 13. 暗号化C#復号化AES CBC 256
- 14. AES 256暗号化の実装でアンドロイド
- 15. AES-256-CBC悪い復号化は
- 16. pdfファイルのAES 256ビット暗号化
- 17. PHP-AES-256-ECB汚いコードに
- 18. Java AES 128(256文字のキーサイズ)
- 19. opensslを使用したAES(aes-cbc-128、aes-cbc-192、aes-cbc-256)暗号化/復号化C
- 20. AES 256 IVなしの暗号化/復号化
- 21. aes-256-cbc暗号化/復号化キーが機能しない
- 22. Herokuで256ビットAES SSLを取得するには?
- 23. AES 256暗号化ファイルからファイルタイプを取得する方法
- 24. 暗号化の後にaes-256キーを変更するには?
- 25. AES 256ビットの鍵の値を生成する
- 26. aes-256-gcmでMySQL AES_DECRYPTを使用する方法
- 27. C#の(ストリーム)ファイルを圧縮して暗号化(AES 256)する
- 28. Java AES 256キーによる暗号化/復号化
- 29. IE6はAES 256ビット暗号化をサポートしていますか?
- 30. openssl AESは256ビットに制限されていますか?
どのくらいの時間がかかるかは、その操作方法によって異なります。どのようにこのパスワードを「クラック」しようとしていますか? – David
パスワード認証者(認証用)として使用される暗号化パスワードは安全ではありません。ハッシュ関数を使用するだけでパスワードベリファイアを保存するだけでは不十分であり、単に塩を追加するだけでセキュリティを向上させることはほとんどありません。代わりに、約100msの間、ランダムな塩でHMACを繰り返し、塩をハッシュで保存します。 'PBKDF2'、' Rfc2898DeriveBytes'、 'password_hash'、' Bcrypt'、 'passlib.hash'などの関数を使うのが良いです。要点は、攻撃者が無差別にパスワードを見つけるのにかなりの時間を費やすようにすることです。 – zaph
これはsecurity.stackexchange.comに属しているので、この質問を議論の対象外としています –