AESが最適な暗号化方式であることをすでに理解していますが、脅威の可能性がスクリプトキディのレベルにある場合は、DESを使用する既存のコードを書き直す必要がありますか?(たとえば、pkzipパスワードは、コンピューター以外の専門家によって無料のユーティリティで解読される可能性があるので、DESはそのようなものですか?)グーグルですばやく検索すると、廃止されたDESでもスーパーコンピューターと大量の時間が必要であるか、時間が変更されていることがわかります。 ?
特に、このCAPTCHAライブラリはDESを使用して、ビューステートでユーザーに送信されるチャレンジ文字列を暗号化します。
DESは機密データの保存に関しては壊れているので、私は確かにそれを新しいものには使用せず、関心のある情報(誰かが国家の担保権のために利益を得るデータ)の長期保存に使用されるものに置き換えます盗むことで)。
現時点では、DESメッセージは、10万ドル未満のカスタムハードウェアを使用して、数日(またはそれ以下)でブルートフォースによって破壊される可能性があります。
しかし、それにはいくつかの重要な要素があります。
ハードウェアはカスタムです。DESキーをすばやくブルートするために使用されるチップは、PCにある汎用プロセッサではありません。とはいえ、今日では、プレイステーション3のクラスターまたはGPGPUを備えた現世代のグラフィックカードを使用して、妥当な時間内にDESメッセージを解読する余地があり、おそらくコストを15,000ドルに下げることができます。
もう1つの要因は時間です。DESメッセージは1日で解読される可能性がありますが、CAPTCHAライブラリに特定のCAPTCHA応答の30分のタイムアウトを指定するタイムスタンプがある場合でも効果的です(ハードウェアをスケールアップすることはできますが、その後、あなたは何百万もの話をしています)。
全体として、長期保管以外の場合でも、DESは「スクリプトキディ」に対して安全であると言えます。
いいえ、DESクラッキングはスクリプトキディには適しておらず、近い将来に発生する可能性はありません。
非常に大きな処理能力が必要です。FPGAプロセッサの負荷について話しています。
たとえば、CHES 2006シークレットキーチャレンジのCOPACOBANAは、128個のプロセッサのうち108個を使用して21時間26分29秒かかり、1秒あたり431.825億キーのトラフプットで、キースペースの4.73507%のトラフを検索した後にキーを見つけました。
さて、ムーアの法則を見ると、現在同様のマシンを構築している場合、現在、同じ金額で1/4の時間、または同じ金額で1/4の時間がかかることがわかります。時間。
DESは暗号コミュニティの標準に違反しています。しかし、それを破るのに必要な時間は、一般に、この種のアプリケーションに使用するのに「安全」であるほど十分に長いです。1つの仮定では、DESキーはセッションごとに変化します。キーが変更されない場合は、非常に熱心な個人による攻撃にさらされています。さて、問題は、あなたのWebサイトは、画像認識の方法で他のスパム業界によって学んだ教訓を適用するのではなく、DESをクラックするのに10日以上費やす人々にさらされているということです。
DESは、ほとんどのユースケースでおそらくまだ十分です。しかし、要点は、通常、かなり弱いことが知られているアルゴリズム(またはこの場合はむしろ重要な強み)を使用する理由があります。 ウィキペディアは、特別なハードウェアを使用しても、徹底的なキー検索には約9日が必要であると指摘しています。スクリプトキディは、キャプチャをクラックするためだけに(ボットネットを持っていても)それほど多くのCPU時間を費やす可能性は低いと思います。(実際には、キャプチャのクラッキングは通常、十分なインテリジェントな画像認識を使用すると非常に簡単です...)