Score:0

การทำลายการเข้ารหัสที่ไม่รู้จักนั้นยากเพียงใด

ธง eg

ฉันพบโพสต์นี้ใน Reddit และสงสัยว่ามีใครสามารถให้คำอธิบาย/คำตอบโดยละเอียดเพิ่มเติมได้บ้าง:

สมมติว่าฉันพบฮาร์ดไดรฟ์ในถังขยะพร้อมกับกระดาษโน้ตที่เขียนว่า "AES-128 โชคดี!" ฉันจะติดตั้งคอมพิวเตอร์หรือถ้าฉันสงสัยจริงๆ ว่าคอมพิวเตอร์หลายเครื่องใช้กำลังดุร้ายโดยใช้อัลกอริทึม AESอาจใช้เวลาสักครู่ แต่ฉันรู้ว่าหลังจากระยะเวลาที่จำกัด ฉันจะถอดรหัสไดรฟ์ แต่ถ้าไม่มีบันทึก และเจ้าของไม่ได้ใช้อัลกอริธึมการเข้ารหัสในตัวใดๆ (โดยปกติคือ AES) มันจะยากกว่าการใช้กำลังดุร้ายแค่ไหน? ฉันต้องโจมตีด้วยกำลังดุร้ายด้วย AES และอัลกอริทึมการเข้ารหัสอื่น ๆ ที่รู้จัก สุดท้าย จะเกิดอะไรขึ้นถ้าเจ้าของ HD ทำงานให้กับบริษัทรักษาความปลอดภัยทางไซเบอร์บางแห่ง และพวกเขามีอัลกอริทึมการเข้ารหัสของตนเอง ซึ่งความรู้นั้นไม่มีอยู่นอกบริษัท ดังนั้นจะเป็นไปไม่ได้ที่จะถอดรหัสเนื่องจากฉันไม่มีอัลกอริทึมที่จะใช้กำลังดุร้าย?

ming alex avatar
in flag
หากไม่ทราบวิธีการเข้ารหัส/อัลกอริทึมของไซเฟอร์เท็กซ์ ฉันคิดว่าคงเป็นไปไม่ได้ที่จะถอดรหัสด้วยการโจมตีด้วยกำลังเดรัจฉาน ตัวอย่างเช่น การเข้ารหัสข้อความธรรมดาด้วยเครื่อง Enigma รุ่นเก่า หากคุณไม่รู้ว่า Enigma ทำงานอย่างไร การสิ้นสุดของสงครามโลกครั้งที่สองจะถูกเลื่อนออกไปหลายปี สำหรับการเข้ารหัสแบบมอร์เดน การออกแบบโครงร่างการเข้ารหัสควรเป็นไปตามหลักการของ Kerckhoffs หรือของ Shanon นั่นคือ *ความปลอดภัยของระบบเข้ารหัสต้องอยู่ที่การเลือกคีย์เท่านั้น ทุกสิ่งทุกอย่าง (รวมถึงอัลกอริทึมเอง) ควรถือเป็นความรู้สาธารณะ*
Score:3

มีความเข้าใจผิดอย่างร้ายแรงในข้อความที่คุณอ้างถึง หัวใจสำคัญคือการทำลายการเข้ารหัสนั้นเกี่ยวกับกำลังดุร้ายนี่เป็นภัยคุกคามที่ไม่เกี่ยวข้องเป็นส่วนใหญ่สำหรับวิธีการเข้ารหัสที่ทันสมัย ​​และโดยเฉพาะอย่างยิ่งสำหรับการเข้ารหัส การเข้ารหัสมีแนวโน้มที่จะถูกออกแบบทางวิศวกรรมมากเกินไปเมื่อเทียบกับกำลังดุร้าย

ฉันจะติดตั้งคอมพิวเตอร์หรือถ้าฉันสงสัยจริงๆ ว่าคอมพิวเตอร์หลายเครื่องใช้กำลังดุร้ายโดยใช้อัลกอริทึม AES อาจใช้เวลาสักครู่ แต่ฉันรู้ว่าหลังจากระยะเวลาที่จำกัด ฉันจะถอดรหัสไดรฟ์

ข้อความนี้ถูกต้องทางเทคนิค ยกเว้นคำเดียว: ฉันจะถอดรหัสไดรฟ์ ไม่ คุณจะไม่ คุณจะตายไปนานแล้ว สมมติว่าคุณเป็นหนึ่งในหน่วยงานที่ทรงพลังที่สุดในโลก และคุณทุ่มเทพลังมากพอๆ กับโครงสร้างพื้นฐานการขุด bitcoin ทั้งหมดเพื่อทำลายการเข้ารหัสนี้ Bitcoin จัดการเกี่ยวกับ $2^{67}$ แฮชต่อวินาที โดยใช้พลังงานประมาณ 5% ของการผลิตไฟฟ้าทั้งหมดของโลก ค่าใช้จ่ายในการทดลองใช้คีย์ AES นั้นเทียบได้กับแฮช สมมติว่าคุณจะมีความสุขกับ $1/2^7$ โอกาสสำเร็จ (เกือบ 1%) ดังนั้นคุณจะต้องใช้เวลาในการลอง $1/2^7$ ของ $2^{128}$ คีย์ที่เป็นไปได้ นี้จะใช้เวลา $2^{128} / 2^7 / 2^{67} = 2^{54} \:\mathrm{s} \ประมาณ 6 \cdot 10^8 \:\mathrm{yr}$. นั่นคือกว่าครึ่งพันล้านปี นั่นเป็นเวลานานมากในแง่ปฏิบัติ มันจะไม่เกิดขึ้น

คอมพิวเตอร์อิเล็กทรอนิกส์ทำให้ช่องว่างระหว่างผู้โจมตีและผู้ป้องกันมีขนาดใหญ่มากจนผู้โจมตีไม่มีโอกาสโจมตีด้วยกำลังดุร้าย การโจมตีการเข้ารหัสมาจากด้านอื่นๆ เช่น ความผิดพลาดในการออกแบบ ความผิดพลาดในการใช้งาน หรือการป้องกันคีย์และข้อมูลที่เป็นความลับอื่นๆ ไม่เพียงพอ

อะไรจะยากกว่าการใช้กำลังดุร้าย?

เหมือนกัน แต่อย่างที่เราได้เห็นคำถามนี้ไม่เกี่ยวข้องอยู่แล้ว

ฉันต้องโจมตีด้วยกำลังดุร้ายด้วย AES และอัลกอริทึมการเข้ารหัสอื่น ๆ ที่รู้จัก

ไม่คุณจะไม่ทำ มี กำลังดุร้าย คุณสามารถหาวิธีอื่นที่จะทำลายมันได้ เช่น ข้อบกพร่องด้านการออกแบบในการเข้ารหัส

ดังนั้นจะเป็นไปไม่ได้ที่จะถอดรหัสเนื่องจากฉันไม่มีอัลกอริทึมที่จะใช้กำลังดุร้าย?

ไม่ มันจะไม่เป็นเช่นนั้น เป็นไปไม่ได้ เพื่อถอดรหัส มันก็หมายความว่าคุณจะต้องพบข้อบกพร่องบางอย่าง ซึ่งเป็นอีกครั้งที่การเข้ารหัสทั้งหมดเสียหาย (การเข้ารหัสใด ๆ ที่เสี่ยงต่อการถูกเดรัจฉานมีข้อบกพร่องด้านการออกแบบที่สำคัญ เนื่องจากเป็นที่ทราบกันดีถึงวิธีการออกแบบการเข้ารหัสที่ป้องกันการโจมตีจากเดรัจฉานได้อย่างมีประสิทธิภาพ)

การออกแบบกลไกการเข้ารหัสนั้นยาก กฎของชไนเออร์ บอกว่าใครก็สามารถสร้างอัลกอริทึมที่ตัวเองทำลายไม่ได้ ความยากคือการสร้างอัลกอริทึมที่ผู้อื่นไม่สามารถทำลายได้เช่นกัน นี่เป็นเรื่องยากแม้กระทั่งสำหรับผู้เชี่ยวชาญ ซึ่งเป็นเหตุผลว่าทำไมวิธีการเข้ารหัสที่จริงจังทั้งหมดจึงได้รับการตรวจสอบโดยผู้เชี่ยวชาญหลายคนโดยอิสระก่อนที่จะมีใครนำไปใช้จริง การใช้อัลกอริทึมที่เป็นที่รู้จักและเป็นที่ยอมรับนั้นปลอดภัยกว่าการใช้อัลกอริทึมที่ทำเอง

tum_ avatar
jp flag
"ถูกต้อง ยกเว้นคำเดียว: **ฉัน** จะถอดรหัสไดรฟ์ ไม่ คุณจะไม่ คุณจะต้องตายไปก่อนหน้านั้นนานแล้ว" - +1 สำหรับสิ่งนี้ :)
Score:2
ธง in

ฮาร์ดไดรฟ์ที่สามารถบู๊ตได้ซึ่งมีการเข้ารหัสทั้งดิสก์จะมีอัลกอริธึมการเข้ารหัสที่จำเป็นในการถอดรหัสในที่โล่ง ดังนั้นด้วยวิศวกรรมย้อนกลับ อัลกอริทึมจะถูกเปิดเผย

เมื่อฉันเปิดคอมพิวเตอร์ เครื่องจะโหลดส่วน an.unencrypted ของฮาร์ดไดรฟ์ของฉัน ซึ่งจะถามถึงข้อความรหัสผ่านที่ใช้เพื่อถอดรหัสส่วนใหญ่ของไดรฟ์ นี่เป็นวิธีทั่วไปในการทำสิ่งต่างๆ

หากคุณได้รับ data blob ซึ่งเป็นเพียงข้อมูลที่เข้ารหัสและไม่มีรหัสถอดรหัสที่อาจท้าทาย

หลักการของ Kerckhoof บอกว่าเราควรถือว่ากุญแจเท่านั้นที่เป็นความลับ ไม่ใช่อัลกอริทึม นี่เป็นนโยบายที่ดีและที่ผ่านมาเราได้เห็นอัลกอริทึมถูกอนุมานด้วยวิธีการต่างๆ

การอนุมานอัลกอริทึมจะง่ายกว่ามากหากอัลกอริทึมพื้นฐานคือสัปดาห์ อัลกอริทึมแบบคลาสสิกสร้างข้อมูลจากการสุ่มมากพอที่จะทำให้เราสามารถระบุเครื่องหมายได้แม้ในสถานการณ์ที่เป็นข้อความเข้ารหัสเท่านั้น ในกรณีอื่นๆ เรามีความรู้บางอย่างเกี่ยวกับข้อความธรรมดาหรือบางส่วน และอาจทำการโจมตีแบบแอคทีฟโดยให้เหยื่อเข้ารหัส/ถอดรหัสข้อมูลบางอย่างให้เรา เพื่อให้เราสามารถรวบรวมข้อมูลเพิ่มเติมเกี่ยวกับรหัสได้ การค้นหารูปแบบที่ไม่สุ่มเป็นกุญแจสำคัญในการระบุรหัสและทำลายมันในภายหลัง

ที่กล่าวว่าการไม่รู้อัลกอริทึมที่อยู่ด้านบนของรหัสที่สมเหตุสมผลอาจทำให้สิ่งต่าง ๆ ยากมาก โดยเฉพาะอย่างยิ่งในโหมดไซเฟอร์เท็กซ์เท่านั้น

ปล. คุณไม่สามารถบังคับรหัส 128 บิตได้ และไม่ใช่ 256 บิตอย่างแน่นอน ในบางจุดเวลาที่จำเป็นทำให้ไม่ช้าหรือแพง แต่เป็นไปไม่ได้เลย

P.p.s แม้จะมีรหัสลับที่รู้จัก คุณก็อาจไม่มีทางยืนยันรหัสที่คาดเดาได้อย่างชัดเจนเสมอไป หากข้อความล้วนสุ่มและไม่มีรหัสยืนยันตัวตน ไม่สามารถตรวจสอบ Bruteforce ได้

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา