Zeit zu knacken DIE? Ist es eine Aufgabe geeignet für eine Script-Kiddie noch?

Question

Bereits zu verstehen, dass AES die Verschlüsselungsmethode der Wahl ist, sollte vorhandenen Code, der DIE neu geschrieben werden verwendet, wenn die wahrscheinliche Bedrohung ist auf der Ebene der Script-Kiddies? (ZB pkzip Passwörter können mit kostenlosen Utilities von Nicht-Computer-Profis geknackt werden, so ist DIE so?) Eine schnelle Google-Suche scheint zu implizieren, dass auch veraltete DIE immer noch einen Super-Computer und eine große Menge an Zeit erfordert - oder haben sie die Zeiten geändert ?

Insbesondere diese CAPTCHA Bibliothek DES verwendet die Challenge-Zeichenfolge zu verschlüsseln, die an den Benutzer gesendet wird in Ansichtszustand.

Answer 1

DIE gebrochen wird, so weit wie sensible Daten zu speichern, und so würde ich es sicher nicht neu in etwas verwenden, und es in etwas für die Langzeitlagerung von Informationen von Interesse verwendete ersetzen würde (Daten, dass jemand würde einen Gewinn nationale Sicherheitsinteresse zu stehlen).

Im Moment eine DES-Nachricht kann mit brutalen Gewalt in ein paar Tagen (oder weniger) gebrochen wird unter Verwendung von unter $ 100.000 im Wert von kundenspezifische Hardware.

Aber es gibt einige wichtige Faktoren, dass:

Die Hardware ist benutzerdefinierte - die Chips verwendet, um schnell einen DES-Schlüssel Brute sind nicht der Universalprozessor Sie in einem PC finden würden. That being said gibt es wahrscheinlich Raum heute für einen Cluster von Playstation 3 oder aktuelle Generation Grafikkarten mit einer GPGPU mit einem DES Nachricht in einer angemessenen Zeit zu knacken, nach unten vielleicht bringen die Kosten vielleicht $ 15.000.

Der andere Faktor ist Zeit - eine DES-Nachricht an einem Tag geknackt werden kann, aber wenn Ihre CAPTCHA Bibliothek einen Zeitstempel hat, der für jede gegebene CAPTCHA Reaktion eines 30-minütige Timeout gibt, wäre es immer noch wirksam sein (Sie vergrößern könnten Ihr Hardware, aber Sie sprechen Millionen dann).

Insgesamt würde ich sagen, dass für nicht-langfristige Lagerung, DES ist immer noch sicher gegen „Script Kiddies“.

Answer 2

nein, ist DER Cracken für scriptkiddies nicht geeignet und wird in naher absehbaren Zeit nicht woanders vermutlich sein.

es so enorme Rechenleistung erfordert, wir reden über eine Last von FPGA-Prozessoren.

zum Beispiel die COPACOBANA in der moores Gesetz wir sehen, dass, wenn wir zur Zeit eine ähnliche Maschine baut, wird es dauern zur Zeit 1 / 4th der Zeit für die gleiche Menge an Geld, oder 1/4 des Geldes für die gleiche Menge an Zeit.

Answer 3

DES wird durch die Standards der Krypto-Gemeinschaft gebrochen; aber die Zeit, die es zu brechen ist in der Regel groß genug, es wäre ‚sicher‘ für diese Art von Anwendung zu verwenden. Auf einer Annahme: Die DES-Schlüssel ändert sich von Sitzung zu Sitzung. Wenn der Schlüssel nicht ändert, dann ist es offen von einer sehr sehr engagierten Person angreifen. Nun ist die Frage, wird Ihre Website für Menschen ausgesetzt, die 10+ Tage Cracken DES verbringen, eher dann Unterrichts Anwendung durch den Rest der Spam-Industrie in der Art und Weise von Image Recognition gelernt.

Answer 4

DES ist wahrscheinlich immer noch gut genug für die meisten Anwendungsfälle. Aber der Punkt ist, es in der Regel Grund ist einen Algorithmus (oder in diesem Fall besser gesagt: eine Schlüsselstärke) zu verwenden, die eher schwach sein bekannt ist. Wikipedia weist darauf hin, dass auch mit spezieller Hardware rund 9 Tage für eine erschöpfende Schlüsselsuche benötigt werden . Ich glaube nicht, das Skript Kiddies wahrscheinlich, dass die Zeit viele CPU verbringen (auch wenn sie ein Botnetz hat) nur ein Captcha zu knacken. (Eigentlich Captchas Knacken ist in der Regel viel einfacher mit ausreichend intelligenten Bilderkennung ...)