-1

そこにあるすべての対称アルゴリズムには、128ビットや256ビットなどのキーサイズがあります。パスワードは、アルゴリズムが使用する前にハッシュされるため、特定の長さのxビットになると思います。これが正しい場合、達成できるパスワードの最大長/セキュリティはありますか? 200 の異なる記号を使用する長さ 999999 のパスワードを使用しているとします。ブルートフォース攻撃がチェックする必要がある可能なパスワードの数は200 ^ 999999です...パスワードが2 ^ 256の可能な組み合わせしかないのに256ビット文字列にハッシュされる場合は正しいですか? 使用されている長さと文字の結果、1.16 * 10^77 を超える組み合わせを持つパスワードを作成しても意味がありません。

誰かがこれを解決して、選択したパスワードが実際にアルゴリズムのセキュリティにどのように関連しているか教えてもらえますか?

4

1 に答える 1

1

はい、典型的な対称暗号が 128 ビットまたは 256 ビットのキーのみを受け入れるのは正しいことです。より多くのエントロピーをキーに詰め込む方法はまったくありません。

ただし、2 128 個の可能なすべてのキーに対してブルート フォース検索を実行する方法は、現在または予見可能な将来のどこにもないことに注意してください。長いキーを使用してもメリットはありません。(実際、AES-256 は AES-128 よりも弱いかもしれません。これを参照してください。)

しかし、エントロピーが 128 ビットに近いパスワードを思いつく人がいるとは思えません。パスワードがそれよりもはるかに弱いという事実を説明するために、合理的な実装では、単純なハッシュだけでなく、 PBKDF2などのキー派生アルゴリズムを利用します。

于 2013-07-12T12:33:29.430 に答える