Ist es möglich, das brechen eines 128-bit-Schlüssel?

Ich bin ein Programmierer und relativ neu in der Kryptographie, also verzeihen Sie mein rookie-Frage. 🙂

Sagen wir, wir haben eine Nachricht, die beide in Klartext und verschlüsselt mit einem 128-bit-Schlüssel.
In der Theorie ist es möglich, irgendwie herauszufinden, die Schlüssel? Und, wenn ja, was Rechenzeit reden wir?

Dank!

Wenn der beste Angriff der brute-force, dauert es 2^128 mal die Zeit, die zum verschlüsseln einer Nachricht. Wenn Sie möchten, uns zu sagen, wenn es besser als brute-force-Angriffe, müssen Sie zuerst, um uns zu sagen, was Verschlüsselungs-Algorithmus, den Sie gewählt haben.
Sie sollten keinen Grund haben, dies zu tun. Sind Sie gerade versuchen, um ein Gefühl für die relative Sicherheit von einem bestimmten Verschlüsselungsverfahren?
Seine der A5-Algorithmus über die wir sprechen. Grundsätzlich verwendet GSM-Datenverkehr zu verschlüsseln.
Cuoq: Naja, die Wahrscheinlichkeit, dass die Schlüssel tatsächlich erreicht 50% nach "nur" 2**127 Verschlüsselung Runden 😉
Ich glaube, dass A5 mit 64-bit Schlüssel statt 128-bit-Schlüssel. Siehe den link in meiner Antwort zu verstehen, wie A5 wurde bereits gebrochen.

InformationsquelleAutor Rob | 2010-12-07

cryptography

11

Ja, es ist eine Frage der Zeit benötigt - mit brute-force kann man versuchen, jede mögliche Kombination von bits und denke, der richtige. Maximale Zeit wäre, Millionen und Milliarden von Jahren, so können wir sagen, dass es nicht leicht geknackt.

Jedoch jeden Algorithmus hat gewisse Kurzschlüsse (für einige algorithmen, die solche schaltungen nur noch nicht gefunden wurden), die Verringerung der Zeit benötigt. Auch Massiv parallele rechnergestützte Techniken (zB. Einsatz von GPUs in Grafikkarten) reduzieren Sie die Zeit noch mehr. Es können auch andere Faktoren, die Einfluss auf die Zeit, die benötigt wird, zum Beispiel Fehler im Algorithmus Anwendung (zB. die Verwendung der falschen Verschlüsselung-Modus oder die Verwendung von kurzen Passwort und Polsterung mit einem Charakter der Schlüssellänge).

Dann gibt es Rubber-hose cryptanalysis die in der Regel erweist sich als effektiver als brute-force-Schlüssel zu erraten.
- +1 für Gummi-Schlauch Kryptoanalyse
- Ich fürchte, es ist unmöglich zu verwenden, Rubber-hose cryptanalysis, noch jemals Thermo-rektale Kryptoanalyse mit einem Lötkolben werden. :)))
- Fand heraus, dass wir reden über den A5-Algorithmus... jemand weiß, ob es irgendwelche Ströme in ihm, dass vielleicht knacken Sie es schneller?
- GSM-Verschlüsselung vor kurzem wurde bewiesen, knacken, relativ leicht. Nicht sicher, ob dies gilt für Verschlüsselungs-Algorithmus selbst oder für Allgemeine GSM-Verschlüsselungsverfahren.
- Ja, danke. Bereits ein video gefunden, über die es "Blackhat 2010 Angreifenden Telefon Datenschutz Karsten Nohl Teil". Nochmals vielen Dank! 🙂
InformationsquelleAutor Eugene Mayevski 'Allied Bits
11

Kurze Antwort:

Berücksichtigt, nur brute-force-Prüfung-Schlüssel vorhanden - Keine

Längere Antwort:

In 2007 gab es eine Schätzung, dass die Kosten zu knacken 88 bits mit brute-force ist 300$, wenn Sie gilt das Moore ' sche Gesetz, reduzieren Sie diesen Preis um den Faktor 4 oder könnte man 2 zusätzliche bits von jetzt.

So müssen Sie z.B. 2^38 mehr Geld für crack nur eine einzige 128-bit-Schlüssel. (ca 10^20 $)

Quelle: http://www.seagate.com/staticfiles/docs/pdf/whitepaper/tp596_128-bit_versus_256_bit.pdf

Quelle 2: http://dator8.info/pdf/AES/3.pdf

Artikel über 128-bit-Schlüssel:

Wenn Sie davon ausgehen:

• Jede person auf dem Planeten besitzt 10 Computer.

• Es gibt 7 Milliarden Menschen auf dem Planeten.

• Jede dieser Computer testen können die 1 Milliarde Schlüssel-Kombinationen pro Sekunde.

• Im Durchschnitt, können Sie knacken den Schlüssel nach der Prüfung 50 Prozent der Möglichkeiten.

Dann (siehe Berechnung Referenz im Anhang):

• Die Bevölkerung der Erde kann das knacken einer Verschlüsselung Schlüssel (nur eine Festplatte) in ~~77,000,000,000,000,000,000,000,000~~ Jahre!

• Falls Sie sich Wundern, das knacken der zweite Schlüssel/fahren würde ~~77,000,000,000,000,000,000,000,000~~ Jahren.

Mir ist gerade aufgefallen, es ist nicht korrekt ausgerechnet. Richtige Antwort ist 77e9 Jahren (noch Haufen für unsere Zivilisation).

Extra (bitcoin basierten Annahmen):

Zu diesem Datum (Jahr 2017) können wir wahrscheinlich erst in bitcoin-mining-system als größten bekannten brute-force-Maschinen und übernehmen Preis-mining und bitcoin als Basis für unsere Annahmen.

Überprüfung eines sha256-ist ungefähr die gleiche Komplexität wie der Versuch einer symmetrischen Schlüssel wie AES oder etwas anderes.
Nach diese Website aktuelle rate der Hashwerte versucht, ist (D * 2**32 /600), wobei D die aktuelle bitcoin-Schwierigkeit (678760110082.9902)

Dieses system produziert ca 5e+18-hashes pro Sekunde. Jeder block wird produziert jede 10min und Erträge von heute 12.50 Münzen. Preis der Münze ist 2,5 k.

Einer hash-damit Kosten.

(12.50 * 2.5e3) /(5e18 * 600) = 1.0 e-17.

Knacken eines 128-bit-Schlüssel, heute (Juni/2017) Kosten ca. 1e-17 * 2^128 = 3.5 e+21

Das würde 2^128 /(5e18*3.14e7) = 2.1e12 Jahre mit bitcoin-mining-system.
- geknackt 96bit RSA-Schlüssel in 2.30 min
- RSA-Schlüssel sind nicht symmetrischen Schlüssel, knacken RSA ist über das integer Faktorisierung problem und erfordert keine brute-force für diese. cacr.uwaterloo.ca/hac/about/chap8.pdf -> 8.2.2
- schön bitcoin Analogie; jedoch können Sie das Kontrollkästchen "diese Seite" - link, ich war nicht in der Lage, um es zu öffnen.
- Danke für den Hinweis. Jetzt ist die Seite ist arbeiten gut für mich. Fühlen Sie sich frei, um meinen Beitrag Bearbeiten oder Ihnen eine bessere Ressource und kann ich Sie hier hinzufügen.
InformationsquelleAutor Luka Rahne
4

In einem Kommentar, Sie sagte, dies sei über den A5-Algorithmus.

Ersten, dieser verwendet eine 64-bit-Schlüssel, nicht 128-bit. Zweitens hat es einige gravierende Mängel - es ist im Grunde gebrochen.

InformationsquelleAutor RoadWarrior
3

Wenn der cipher ist gut, der einzige Weg ist, via bruteforce - verschlüsseln der Nachricht mit jeder Taste möglich drehen und die richtige zu finden. Das dauert bis zu 2¹²⁸ versuche, die sehr lange.

Jedoch Verschlüsselungen, die haben oft Sicherheitslücken, die es ermöglichen, viel schneller, Schlüssel-Abzug.
- Fand heraus, dass wir reden über den A5-Algorithmus... jemand weiß, ob es irgendwelche Ströme in ihm, dass vielleicht knacken Sie es schneller?
InformationsquelleAutor sharptooth
0

Ich hatte diese Frage in der Klasse und wollte wissen, jedermanns nehmen auf diese Antwort.

So, dass ein brute-force-Angriff einfach fragt den computer für die Ausführung durch alle möglichen Kombinationen der bits in der Hoffnung, die richtige Kombination, um die übereinstimmung mit einer Verschlüsselungs-Schlüssel. Eine 128-bit-Verschlüsselung hätte 2^128 bits, oder etwa 340 Billionen Billionen Billionen Kombinationen möglich. Der weltweit Schnellste computer nach dem theverge.com ist das Sunway TaihuLight (ab 2016), die mit 93 Billiarden Berechnungen pro Sekunde, auch bekannt als petaflops-ein petaflop ist 10^15.

Nun habe ich diese Berechnung auf meine eigene also es könnte falsch sein, aber ich würde gerne hören, andere Leute auf diese zu nehmen. Mit dem schnellsten computer der Welt werden Sie in der Lage zu verarbeiten 2.932848 e+24 möglichen Kombinationen pro Jahr.
930*10^15 * 60 * 60 * 24 * 365 = 2.932848 e+24
Wenn Sie hatte diese super-computer laufen den ganzen Tag jeden Tag zu knacken einer Verschlüsselung 128-bit-Schlüssel. Ich würde etwa 68,5 Jahre, um durch zu gehen alle möglichen Kombinationen.

2^128 = 3.4028237 e + 38
3.4028237 e + 38 /2.932848 e+24 = 68.470
- Berechnung "68,5 Jahre" ist falsch: (2^128 Operationen) / (2.9 e+24 Operationen pro Jahr) = 3.4e38 / 2.9e24 Jahre = 1.2 e + 14. Nicht 68 Jahre, aber 1.17 × 10^14 Jahren, so etwas wie 117 Milliarden von Jahren fanden nicht 68.5.
InformationsquelleAutor AtLeastTheresToast

Schreibe einen Kommentar

Du musst angemeldet sein, um einen Kommentar abzugeben.

Kurze Antwort:

Längere Antwort:

Extra (bitcoin basierten Annahmen):