Время взломать DES? Это задание, подходящее для детского сценария?

Question

Уже понимая, что AES является предпочтительным методом шифрования, следует ли переписать существующий код, использующий DES, если вероятная угроза находится на уровне сценаристов? (например, пароли pkzip могут быть взломаны с помощью бесплатных утилит не-компьютерными профессионалами, так ли это, как DES?) Быстрый поиск в Google, кажется, подразумевает, что даже устаревший DES все еще требует суперкомпьютера и большого количества времени - или время изменилось

В частности, эта библиотека CAPTCHA использует DES для шифрования строки запроса, отправляемой пользователю. в состоянии зрения.

Answer 1

DES сломан настолько, что хранит конфиденциальные данные, и поэтому я, конечно, не буду использовать его в чем-то новом, и заменю его во всем, что используется для долгосрочного хранения любой информации, представляющей интерес (данных, для которых кто-то получит прибыль интерес национальной безопасности в краже).

В настоящее время сообщение DES может быть взломано методом перебора в течение нескольких дней (или менее) с использованием специального оборудования стоимостью менее 100 000 долларов США.

Но в этом есть несколько ключевых факторов:

Аппаратное обеспечение нестандартное - чипы, используемые для быстрой обработки ключа DES, не являются процессором общего назначения, который вы можете найти в ПК. При этом, вероятно, сегодня есть место для использования кластера Playstation 3s или видеокарт текущего поколения с GPGPU для взлома сообщения DES за разумное время, возможно, снизив стоимость до, возможно, 15 000 долларов США.

Другим фактором является время - сообщение DES может быть взломано за день, но если ваша библиотека CAPTCHA имеет временную метку, указывающую 30-минутный тайм-аут для любого ответа CAPTCHA, он все равно будет эффективен (вы могли бы увеличить аппаратное обеспечение, но тогда вы говорите миллионы).

В целом, я бы сказал, что для долговременного хранения DES по-прежнему защищен от "сценариев".

Answer 2

нет, взлом DES не подходит для сценариев и, вероятно, не будет в ближайшем будущем.

это требует такой огромной вычислительной мощности, мы говорим о загрузке процессоров FPGA.

например, COPACOBANA в Вызов секретного ключа CHES 2006 занял 21 час, 26 минут, 29 секунд с использованием 108 из 128 процессоров при общей пропускной способности 43,1852 миллиарда ключей на во-вторых, и нашел ключ после поиска через 4,73507% пространства клавиш

Теперь, если мы посмотрим на закон Мурса , мы увидим, что если мы в настоящее время построить аналогичную машину, в настоящее время она будет занимать 1/4 времени за ту же сумму денег или 1/4 суммы за то же количество времени.

Answer 3

DES нарушен стандартами крипто-сообщества; но время, необходимое для его разрушения, обычно достаточно велико, чтобы его можно было использовать для такого рода приложений. Одно предположение: ключ DES меняется от сеанса к сеансу. Если ключ не меняется, то он открыт для атаки очень преданным человеком. Теперь вопрос заключается в том, подвергается ли ваш сайт людям, которые потратят на взлом DES более 10 дней, а не применят уроки, извлеченные остальной индустрией спама, для распознавания изображений.

Answer 4

DES, вероятно, все еще достаточно хорош для большинства случаев использования. Но дело в том, что, как правило, есть причина использовать алгоритм (или, скорее, ключевую силу), который, как известно, довольно слабый. Википедия отмечает, что даже при использовании специального оборудования около 9 дней требуется для полного поиска ключа , Я не думаю, что сценаристы, вероятно, потратят столько процессорного времени (даже если у них есть ботнет) только для взлома капчи. (На самом деле взломать капчи обычно намного проще при достаточном интеллектуальном распознавании изображений ...)