http://en.wikipedia.org/wiki/Tianhe-1A - これはTOP500で1位、2.5 petaFLOPSで動作します。これらの3つの暗号でエンコードされた(つまりランダムなパスワードの)文字列を解読するには平均してどれくらいの時間がかかりますか?エース128/192/256のデコード時間の違いは、aes192/256もパラノイックですか?
答えて
AES128のキースペースでのブルートフォース攻撃は現在実現できません。しかし、セキュリティは最も弱い部分と同じくらい強いので、通常はパスワードを攻撃します。ほとんどの場合、キーサイズよりはるかに小さいエントロピーがあります。
生AESのパスワードに基づいてエンコードすることはできません。 AESはキーを使用します。
まず、パスワードからキーを派生させる必要があります。この手順は、セキュリティにとって重要です。通常、PBKDF2などのパスワードベースのキー導出関数を使用して、パスワードからキーを派生させます。ランダムな塩と適切な回数の反復を使用する必要があります。
もちろん、パスワードのエントロピーは非常に重要です。攻撃者は、まず辞書の単語とそのバリエーションを試し、短期間のパスワードを強制的に強制的に使用します。これがどのくらい速いかは、キーの導出の反復回数に依存します。
AES256の有効性を低下させる最近の攻撃があります。従って、Bruce Shneier reccommends AES128。
これは、関連する主要な弱点です。それはあなたの鍵を正しく引き出すことではありません。より大きな問題は、AES(すべてのバリアント)がキャッシュタイミング攻撃に対して弱いことです。 http://www.schneier.com/blog/archives/2005/05/aes_timing_atta_1.html –
- 1. 「コンパイル時間」と「実行時間」の違いは何ですか?
- 2. ジョーダ時間 - タイムゾーンの違い
- 3. なぜGPS時間が間違っていて、1時間で違うのですか?
- 4. speexのデコードが間違っています
- 5. デコードとNVLの機能の違いは何ですか?
- 6. 時間マルチスレッドとスーパースレッドの違いは何ですか?
- 7. デコード時間が最小のビデオフォーマット
- 8. タイムスタンプunix時刻と時刻()の違いが間違っているのはなぜですか?
- 9. ビルド時間計測とロード時間計測の違い
- 10. レイアウトコードの間違いは何ですか
- 11. ビデオファイルのエンコーディングとデコードの主な違い
- 12. Cでの測定時間が間違っている
- 13. iPhoneのSQLiteタイムスタンプの時間が間違っています
- 14. HTTPWebRequestが長い時間返送されても、HTTPWebRespnseに時間がかかるのはなぜですか?
- 15. Objective-C - NSTimeZone 2時間が間違っていますか?
- 16. ASP.Netポストバック時のチェックボックスの値が間違っていますか?
- 17. mclapplyユーザーの時間が経過時間よりも大きい
- 18. Jythonのロギングに時間が間違っています
- 19. 残り時間の見積もりは何ですか?
- 20. JPEG画像を短時間でデコードする方法
- 21. Joda時間:DateTimeComparator。 Java 8 Time Apiに似ているのは何ですか?ジョダ時間とともに
- 22. 間違いはどこですか?
- 23. NullPointerException:間違いはどこですか?
- 24. MySQLで時間間隔の値を保存する最も良い方法は?
- 25. エースを使用しているデスクトップコードエディタはありますか?
- 26. このループコードで間違っているもの
- 27. 最も近い四分の一までの丸め時間、少なくとも30分の時間
- 28. ダブルプラスと時々正しい、なぜ間違っているのですか?
- 29. Androidのタイマー - 1時間が間違っている
- 30. タブ間でもアイドル時間を検出できますか?
分裂をするだけで、自分で質問に答えることができます。キーをテストするのに1つのFLOPが必要だと仮定すると、私は素早く計算すると128ビットのキーが10 ** 15年以上かかることを示しています。 –