DESをクラックする時ですか？それはまだスクリプトキディに適したタスクですか？

Question

AESが暗号化の選択方法であることをすでに理解しているので、スクリプトキディのレベルに脅威が存在する可能性がある場合、DESを使用する既存のコードを書き換える必要がありますか？ （たとえば、コンピューター以外の専門家が無料のユーティリティでpkzipパスワードを解読できるので、DESはそのようになっていますか？）

特に、この CAPTCHAライブラリは、DESを使用してユーザーに送信されるチャレンジ文字列を暗号化しますビューステートで。

Answer 1

DESは機密データを保存する限り破損しているため、新しいものには絶対に使用せず、関心のある情報（誰かが利益を得るデータ）の長期保存に使用するものに置き換えます盗むことに対する国家安全保障上の利益）。

現時点では、100,000ドル未満の価値のあるカスタムハードウェアを使用して、DESメッセージが数日（またはそれ以下）で総当たり攻撃によって破壊される可能性があります。

しかし、その中にはいくつかの重要な要素があります：

ハードウェアはカスタムです-DESキーをすばやくブルートするために使用されるチップは、PCにある汎用プロセッサではありません。おそらく今日、Playstation 3のクラスターまたはGPGPUを備えた現在の世代のグラフィックスカードを使用して、妥当な時間でDESメッセージを解読する余地があり、おそらくコストをおそらく15,000ドルに下げる余地があると言われています。

他の要因は時間です-DESメッセージは1日でクラッキングできますが、CAPTCHAライブラリに、特定のCAPTCHA応答の30分のタイムアウトを指定するタイムスタンプがある場合、それはまだ効果的です（スケールアップできます）ハードウェア、しかしあなたは何百万人と話している）。

全体として、長期保存ではない場合でも、DESは「スクリプトキディ」に対して安全です。

Answer 2

いいえ、DESクラッキングは脚本家には適しておらず、近い将来にはおそらくありません。

このような膨大な処理能力が必要です。FPGAプロセッサの負荷について話しています。

たとえば、 COPACOBANA copacobana.org/live/index.html "rel =" nofollow noreferrer "> CHES 2006秘密鍵チャレンジは、128個のプロセッサのうち108個を使用して21時間26分29秒かかった。次に、キースペースの4.73507％をトラフで検索した後、キーを見つけました

今、法を制定するを見ると、現在は同様のマシンを構築すると、現在は同じ金額で1/4の時間、同じ時間で1/4の時間がかかります。

Answer 3

DESは、暗号コミュニティの標準によって壊れています。ただし、通常、このようなアプリケーションに使用するのに「安全」であるために、それを破るのに必要な時間は十分に長いです。 1つの前提として、DESキーはセッションごとに変化します。キーが変更されない場合、非常に熱心な個人による攻撃に対してオープンです。さて、質問は、あなたのウェブサイトは、10日間以上かけてDESをクラッキングする人々にさらされ、スパム認識の残りの部分から学んだ教訓を画像認識の方法で適用するのではなく、です。

Answer 4

DESは、ほとんどのユースケースでおそらくまだ十分です。しかし、要点は、通常、アルゴリズムを使用する理由（または、この場合ではなく、キーの強度）があり、それがかなり弱いことが知られていることです。 ウィキペディアは、キー検索に9日前後の特別なハードウェアが必要であることを指摘しています。スクリプトのキディは、ボットネットを使用している場合でも、キャプチャをクラックするためだけに多くのCPU時間を費やすとは思わない。 （実際、キャプチャのクラッキングは通常、十分なインテリジェントな画像認識により簡単になります...）