การทำลายการเข้ารหัสที่ไม่รู้จักนั้นยากเพียงใด

ฉันพบโพสต์นี้ใน Reddit และสงสัยว่ามีใครสามารถให้คำอธิบาย/คำตอบโดยละเอียดเพิ่มเติมได้บ้าง:

สมมติว่าฉันพบฮาร์ดไดรฟ์ในถังขยะพร้อมกับกระดาษโน้ตที่เขียนว่า "AES-128 โชคดี!" ฉันจะติดตั้งคอมพิวเตอร์หรือถ้าฉันสงสัยจริงๆ ว่าคอมพิวเตอร์หลายเครื่องใช้กำลังดุร้ายโดยใช้อัลกอริทึม AESอาจใช้เวลาสักครู่ แต่ฉันรู้ว่าหลังจากระยะเวลาที่จำกัด ฉันจะถอดรหัสไดรฟ์ แต่ถ้าไม่มีบันทึก และเจ้าของไม่ได้ใช้อัลกอริธึมการเข้ารหัสในตัวใดๆ (โดยปกติคือ AES) มันจะยากกว่าการใช้กำลังดุร้ายแค่ไหน? ฉันต้องโจมตีด้วยกำลังดุร้ายด้วย AES และอัลกอริทึมการเข้ารหัสอื่น ๆ ที่รู้จัก สุดท้าย จะเกิดอะไรขึ้นถ้าเจ้าของ HD ทำงานให้กับบริษัทรักษาความปลอดภัยทางไซเบอร์บางแห่ง และพวกเขามีอัลกอริทึมการเข้ารหัสของตนเอง ซึ่งความรู้นั้นไม่มีอยู่นอกบริษัท ดังนั้นจะเป็นไปไม่ได้ที่จะถอดรหัสเนื่องจากฉันไม่มีอัลกอริทึมที่จะใช้กำลังดุร้าย?

มีความเข้าใจผิดอย่างร้ายแรงในข้อความที่คุณอ้างถึง หัวใจสำคัญคือการทำลายการเข้ารหัสนั้นเกี่ยวกับกำลังดุร้ายนี่เป็นภัยคุกคามที่ไม่เกี่ยวข้องเป็นส่วนใหญ่สำหรับวิธีการเข้ารหัสที่ทันสมัย ​​และโดยเฉพาะอย่างยิ่งสำหรับการเข้ารหัส การเข้ารหัสมีแนวโน้มที่จะถูกออกแบบทางวิศวกรรมมากเกินไปเมื่อเทียบกับกำลังดุร้าย

ฉันจะติดตั้งคอมพิวเตอร์หรือถ้าฉันสงสัยจริงๆ ว่าคอมพิวเตอร์หลายเครื่องใช้กำลังดุร้ายโดยใช้อัลกอริทึม AES อาจใช้เวลาสักครู่ แต่ฉันรู้ว่าหลังจากระยะเวลาที่จำกัด ฉันจะถอดรหัสไดรฟ์

ข้อความนี้ถูกต้องทางเทคนิค ยกเว้นคำเดียว: ฉันจะถอดรหัสไดรฟ์ ไม่ คุณจะไม่ คุณจะตายไปนานแล้ว สมมติว่าคุณเป็นหนึ่งในหน่วยงานที่ทรงพลังที่สุดในโลก และคุณทุ่มเทพลังมากพอๆ กับโครงสร้างพื้นฐานการขุด bitcoin ทั้งหมดเพื่อทำลายการเข้ารหัสนี้ Bitcoin จัดการเกี่ยวกับ $2^{67}$ แฮชต่อวินาที โดยใช้พลังงานประมาณ 5% ของการผลิตไฟฟ้าทั้งหมดของโลก ค่าใช้จ่ายในการทดลองใช้คีย์ AES นั้นเทียบได้กับแฮช สมมติว่าคุณจะมีความสุขกับ $1/2^7$ โอกาสสำเร็จ (เกือบ 1%) ดังนั้นคุณจะต้องใช้เวลาในการลอง $1/2^7$ ของ $2^{128}$ คีย์ที่เป็นไปได้ นี้จะใช้เวลา $2^{128} / 2^7 / 2^{67} = 2^{54} \:\mathrm{s} \ประมาณ 6 \cdot 10^8 \:\mathrm{yr}$. นั่นคือกว่าครึ่งพันล้านปี นั่นเป็นเวลานานมากในแง่ปฏิบัติ มันจะไม่เกิดขึ้น

คอมพิวเตอร์อิเล็กทรอนิกส์ทำให้ช่องว่างระหว่างผู้โจมตีและผู้ป้องกันมีขนาดใหญ่มากจนผู้โจมตีไม่มีโอกาสโจมตีด้วยกำลังดุร้าย การโจมตีการเข้ารหัสมาจากด้านอื่นๆ เช่น ความผิดพลาดในการออกแบบ ความผิดพลาดในการใช้งาน หรือการป้องกันคีย์และข้อมูลที่เป็นความลับอื่นๆ ไม่เพียงพอ

อะไรจะยากกว่าการใช้กำลังดุร้าย?

เหมือนกัน แต่อย่างที่เราได้เห็นคำถามนี้ไม่เกี่ยวข้องอยู่แล้ว

ฉันต้องโจมตีด้วยกำลังดุร้ายด้วย AES และอัลกอริทึมการเข้ารหัสอื่น ๆ ที่รู้จัก

ไม่คุณจะไม่ทำ มี กำลังดุร้าย คุณสามารถหาวิธีอื่นที่จะทำลายมันได้ เช่น ข้อบกพร่องด้านการออกแบบในการเข้ารหัส

ดังนั้นจะเป็นไปไม่ได้ที่จะถอดรหัสเนื่องจากฉันไม่มีอัลกอริทึมที่จะใช้กำลังดุร้าย?

ไม่ มันจะไม่เป็นเช่นนั้น เป็นไปไม่ได้ เพื่อถอดรหัส มันก็หมายความว่าคุณจะต้องพบข้อบกพร่องบางอย่าง ซึ่งเป็นอีกครั้งที่การเข้ารหัสทั้งหมดเสียหาย (การเข้ารหัสใด ๆ ที่เสี่ยงต่อการถูกเดรัจฉานมีข้อบกพร่องด้านการออกแบบที่สำคัญ เนื่องจากเป็นที่ทราบกันดีถึงวิธีการออกแบบการเข้ารหัสที่ป้องกันการโจมตีจากเดรัจฉานได้อย่างมีประสิทธิภาพ)

การออกแบบกลไกการเข้ารหัสนั้นยาก กฎของชไนเออร์ บอกว่าใครก็สามารถสร้างอัลกอริทึมที่ตัวเองทำลายไม่ได้ ความยากคือการสร้างอัลกอริทึมที่ผู้อื่นไม่สามารถทำลายได้เช่นกัน นี่เป็นเรื่องยากแม้กระทั่งสำหรับผู้เชี่ยวชาญ ซึ่งเป็นเหตุผลว่าทำไมวิธีการเข้ารหัสที่จริงจังทั้งหมดจึงได้รับการตรวจสอบโดยผู้เชี่ยวชาญหลายคนโดยอิสระก่อนที่จะมีใครนำไปใช้จริง การใช้อัลกอริทึมที่เป็นที่รู้จักและเป็นที่ยอมรับนั้นปลอดภัยกว่าการใช้อัลกอริทึมที่ทำเอง