الوقت للقضاء DES؟ هل هي مهمة مناسبة لكيدي النصي حتى الآن؟
https://stackoverflow.com/questions/1212563
-
06-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
وفهم إذا أن AES هو أسلوب التشفير الاختيار، يجب أن التعليمات البرمجية التي تستخدم DES يتم إعادة كتابة القائمة إذا كان التهديد المحتمل على مستوى السيناريو kiddies؟ (على سبيل المثال PKZIP كلمات السر يمكن متصدع مع الخدمات المجانية من قبل المهنيين غير الكمبيوتر، وذلك هو DES مثل ذلك؟) ويبدو أن البحث جوجل سريع على أنها تعني أنه حتى إهمال DES لا يزال يتطلب سوبر كمبيوتر وكمية كبيرة من الوقت - أو قد تغيرت مرات
وعلى وجه الخصوص، وهذا يستخدم DES لتشفير سلسلة التحدي الذي يتم إرسالها إلى المستخدم في حالة العرض.
المحلول
ويتم تقسيم DES بقدر تخزين البيانات الحساسة، ولذا فإنني بالتأكيد لن تستخدم في أي شيء جديد، وسوف تحل محلها في أي شيء يستخدم لتخزين على المدى الطويل من أي المعلومات التي تهم (البيانات أن شخصا ما سيكون له ربح مصلحة الأمن القومي في سرقة).
في هذه اللحظة لا يمكن كسرها رسالة DES بالقوة الغاشمة في بضعة أيام (أو أقل) باستخدام تحت $ 100،000 دولار من الأجهزة المخصصة.
ولكن هناك بعض العوامل الرئيسية في ما يلي:
والأجهزة هو <م> مخصص - رقائق تستخدم لالغاشمة بسرعة مفتاح DES ليست المعالج للأغراض العامة كنت تجد في PC. يقال أن هناك ربما القاعة اليوم لاستخدام مجموعة من 3S بلاي ستيشن أو بطاقات الجيل الرسومات الحالية مع GPGPU للقضاء رسالة DES في كمية معقولة من الزمن، وربما خفض تكلفة لربما 15،000 $.
وأما العامل الآخر هو الوقت - يمكن تصدع رسالة DES في يوم واحد، ولكن إذا مكتبة CAPTCHA لديه طابع زمني يحدد 30 دقيقة مهلة لأي رد CAPTCHA معين، فإنه لا يزال فعالا (هل يمكن توسيع نطاق الخاص بك الأجهزة، ولكن بعد ذلك كنت تتحدث ملايين).
وعموما أود أن أقول أن للتخزين على المدى الطويل غير، DES لا تزال آمنة ضد "السيناريو kiddies".
نصائح أخرى
لا، DES تكسير ليست مناسبة للscriptkiddies ولن يكون probaly في المستقبل المنظور القريب.
وتتطلب مثل هذه قوة المعالجة الهائلة، ونحن نتحدث عن حمولة من معالجات FPGA.
وعلى سبيل المثال COPACOBANA في في الشطرنج 2006 تحديا رئيسيا السري استغرق 21 ساعات، 26 دقائق، 29 ثانية باستخدام 108 من انها 128 المعالجات، في troughput من 43185200000 مفاتيح في الثانية، وجدت المفتاح بعد البحث الحوض الصغير 4.73507٪ من keyspace
والآن، إذا نظرنا إلى القانون موريس نرى، أنه إذا كنا حاليا بناء آلة مماثلة، وسوف يستغرق حاليا 1/4 من مرة لنفس المبلغ من المال، أو 1/4 من المال لنفس المقدار من الوقت.
وDES وفقا لمعايير المجتمع التشفير. ولكن الوقت اللازم لكسر كبير عموما بما فيه الكفاية أنه سيكون من "آمنة" لاستخدام هذا النوع من التطبيق. على افتراض واحد: التغييرات مفتاح DES من دورة إلى أخرى. إذا لم تتغير المفتاح، ثم كان مفتوحا للهجوم من قبل شخص جدا مكرسة للغاية. الآن، والسؤال هو، هو موقع الويب الخاص بك يتعرض للناس التي ستنفق 10+ أيام تكسير DES، بدلا من تطبيق الدروس المستفادة من بقية الصناعة المزعج في طريق التعرف على الصور.
وDES لا تزال ربما جيدة بما فيه الكفاية بالنسبة لمعظم حالات الاستخدام. ولكن النقطة هي، لا يوجد سبب لاستخدام خوارزمية (أو في هذه الحالة إلى حد ما: قوة رئيسية) عادة والتي من المعروف عنها أنها ضعيفة إلى حد ما. ويكيبيديا يشير إلى أن هناك حاجة حتى مع الأجهزة الخاصة حول 9 أيام لبحث أساسي شامل . لا أعتقد أن من المرجح أن تنفق الكثير من الوقت وحدة المعالجة المركزية (حتى إذا كان لديهم الروبوتات) فقط لكسر كلمة التحقق للاطفال النصي. (في الواقع، وتكسير كبتشس عادة أسهل كثيرا مع الاعتراف الصورة ذكاء كافيا ...)
