DES를 해독할 시간인가요?아직 스크립트 키디에게 적합한 작업인가요?

Question

AES가 선택한 암호화 방법이라는 것을 이미 이해하고 있는데, 위협이 스크립트 키디 수준에 있는 경우 DES를 사용하는 기존 코드를 다시 작성해야 합니까?(예:pkzip 비밀번호는 컴퓨터 전문가가 아닌 사람도 무료 유틸리티를 사용하여 해독할 수 있습니다. DES도 그런가요?) 빠른 Google 검색을 통해 더 이상 사용되지 않는 DES에도 여전히 슈퍼 컴퓨터와 많은 시간이 필요하거나 시간이 변경되었음을 암시하는 것 같습니다.

특히, 이 CAPTCHA 라이브러리 DES를 사용하여 viewstate에서 사용자에게 전송되는 챌린지 문자열을 암호화합니다.

Answer 1

DES는 민감한 데이터를 저장하는 한 멀어 졌으므로 새로운 정보를 사용하지 않으므로 관심 정보의 장기 저장에 사용되는 모든 것으로 대체 할 것입니다 (누군가가 국가 안보 이익을 위해 이익을 얻는 데이터. 도둑질에서).

현재 DES 메시지는 $ 100,000 미만의 사용자 정의 하드웨어를 사용하여 며칠 (또는 그 이하)에 무차별로 파손 될 수 있습니다.

그러나 그에 대한 몇 가지 주요 요인이 있습니다.

하드웨어입니다 커스텀 - DES 키를 신속하게 무차별하는 데 사용되는 칩은 PC에서 찾을 수있는 범용 프로세서가 아닙니다. 즉, 오늘날 PlayStation 3S 또는 현재 세대 그래픽 카드를 GPGPU와 함께 사용하기위한 공간이있을 것입니다.

다른 요인은 시간입니다 - DES 메시지는 하루에 금이 갈 수 있지만, Captcha 라이브러리에 주어진 Captcha 응답에 대해 30 분 타임 아웃을 지정하는 타임 스탬프가있는 경우 여전히 효과적 일 것입니다 (하드웨어 확장을 할 수 있지만 확장 할 수 있습니다. 그럼 당신은 수백만 명이 말하고 있습니다).

전반적으로 기간이 아닌 용어 스토리지의 경우 DES는 여전히 "스크립트 어린이"에 대해 안전하다고 말합니다.

Answer 2

아니요, DES 크래킹은 scriptkiddies에 적합하지 않으며 가까운 미래에도 가능하지 않을 것입니다.

엄청난 처리 능력이 필요하기 때문에 FPGA 프로세서의 부하에 대해 이야기하고 있습니다.

예를 들어 코파코바나 에서 CHES 2006 비밀키 챌린지 128개 프로세서 중 108개를 사용하여 초당 431억 8,520만 개의 키를 처리하는 데 21시간 26분 29초가 걸렸으며 키 공간의 4.73507%를 검색한 후 키를 찾았습니다.

지금 우리가 보면 무어스 법칙 우리가 현재 유사한 기계를 만든다면, 현재는 같은 비용에 대해 1/4의 시간이 걸리거나, 같은 시간에 대해 1/4의 비용이 소요된다는 것을 알 수 있습니다.

Answer 3

DES는 암호화 커뮤니티의 표준에 의해 깨졌습니다. 그러나 파괴하는 데 필요한 시간은 일반적으로 이러한 종류의 응용 프로그램에 사용하는 것이 '안전한'정도로 충분히 큽니다. 한 가정 : DES 키는 세션에서 세션으로 변경됩니다. 키가 변경되지 않으면 매우 헌신적 인 개인이 공격 할 수 있습니다. 문제는 귀하의 웹 사이트가 10 일 이상 DES를 크래킹하는 사람들에게 적용되는 것입니다. 오히려 이미지 인식 방식으로 스팸 산업의 나머지 부분에서 배운 교훈을 적용합니다.

Answer 4

DES는 아마도 대부분의 사용 사례에 충분할 것입니다. 그러나 요점은 일반적으로 다소 약한 것으로 알려진 알고리즘 (또는이 경우 키 강도)을 사용해야 할 이유가 있다는 것입니다.위키 백과 철저한 키 검색을 위해서는 약 9 일 정도의 특수 하드웨어가 있어도 필요하다고 지적합니다. 나는 대본 어린이들이 봇넷이 있더라도 봇넷 만 있더라도 많은 CPU 시간을 소모 할 가능성이 없다고 생각합니다. (실제로, 크래킹 캡트카는 일반적으로 충분한 지능형 사진 인식으로 훨씬 쉽습니다 ...)