128ビット暗号化されたPDFドキュメントがあります。
ユーザーは、1558、6977、4793などのすべて数値の4文字のパスワードを要求します。
128ビット暗号化は強力です-この強度はパスワードの弱点によって打ち消されますか?
質問する
416 次
4 に答える
3
4文字の全数字パスワードの場合、合計で10000個のパスワードがあります。暗号化がどれほど「強力」であるかは関係ありません。ブルートフォースは「ブルート」ではありません。私のポケット電卓はそれをすることができました。
注:これがATMまたはSIMカードで機能する理由は、ブルートフォース攻撃の機会がないためです。ATMは3回の試行に失敗するとカードを食い尽くし、別の8桁のコードを入力するまで、SIMカードもロックされます。これにより、10回の試行でカードが正しく取得されない場合、カードが「永続的に」ロックされます。
于 2012-09-14T13:05:45.457 に答える
2
暗号化の強度は、キー生成の強度とは異なります。Slabksが言うように、PBKDF2などの安全で最新の鍵生成メカニズムを実装できますが、より強力な暗号(128ビットAESなど)と比較して比較的弱い暗号化暗号(128ビットRC4など)を使用します。
ただし、Christianが言うように、1つの4桁のPINには最大10000のパスワードがあり、キーを生成するためのエントロピーはそれほど多くありません。何らかの形式のハッシュまたはその他の改ざん検出がある場合、専用の最新のシステムを使用して暗号化ドキュメントをブルートフォース攻撃するのは比較的簡単です。あなたが言うように、はい、暗号化の強さはパスワードの弱さによって低下します。
上記のChristianのコメントに追加すると、DropBoxなどの一部の携帯電話やタブレットアプリにPINが表示されます。これは、Christianが言うように、PINはサーバーによって認証されており、間違ったPINが多すぎるとロックアウトされるためです。ATM、電話、タブレットの入力機能が制限されているため、ATMカードやこれらのアプリには使用できますが、フルキーボードを備えたシステムの言い訳にはなりません。
于 2012-09-14T13:09:14.573 に答える
1
これは、実装方法によって異なります。
理想的には、暗号化キーは、PBKDFv2のような安全なスキームを使用してパスワードから取得されます。その場合、弱いパスワードは暗号化のセキュリティに影響を与えません。
ただし、攻撃者がキーがPBKDFv2を使用して派生したことを知っている場合、弱いパスワードは、キーの派生に使用されるブルートフォース/辞書攻撃に対してより脆弱になります。
于 2012-09-14T13:04:24.010 に答える
1
はい、攻撃者がキーの導出に使用されるパスワードがわずか4桁であることを知っていた場合、ブルートフォース攻撃で試行する必要のあるキースペースが大幅に削減されます。
0000から9999は、たった1万の組み合わせです。
大文字と小文字を区別する10文字の英数字の場合、62 ^ 10(約8 * 10 ^ 17)の組み合わせになります。それらすべてを試すには多すぎます。
攻撃者がユーザーの「要件」を知らなくても、おそらく短いパスワードでブルートフォースを開始するため、4桁の組み合わせにもすぐに遭遇します。
于 2012-09-14T13:05:56.263 に答える