愚かな古い私からの別の簡単な質問。
私たちは、たとえば次のような大きな数字が投げかけられるのを聞き続けています。
234234-234WEF-ER334AS-3535FWF
誰もがクラックするのに200億億年かかるでしょう。
誰かがあなたがそれをクラックしたときさえあなたが知っている方法を説明できますか?1兆の組み合わせを並べ替えた場合、正しい組み合わせに合格したかどうかをどのように知ることができますか?確かに、それほど多くの要求をそれほど速く処理することができないライブシステムでそれをテストする必要があり、中途半端なシステム管理者が攻撃に気付くでしょう。
「キー############をクラックする」ための競争を見続けていますが、解決策があるときはどうやって知るのですか?Ha you wont find me!あなたは魔法のように英語のフレーズ「 」か何かに出くわしますか?
私は何が欠けていますか?
公開鍵暗号について話している場合、公開鍵にアクセスできれば、いつ鍵をクラックしたかを知ることができます (多くの場合アクセスできます - 通常は公開されているため、その名前が付けられています)。これは、攻撃をオフラインで行うことができ、選択したメッセージに対して実行することで秘密鍵を見つけたことを簡単に確認しdecrypt(encrypt(message))、正しい結果が返されることを確認できることを意味します。
多くの場合、結果を数学的に検証することもできます。たとえば、RSA アルゴリズムでは、公開鍵の数を因数分解できれば、素因数が秘密鍵の生成に使用されるため、正しい秘密鍵を見つけたことを証明できます。
キー ピッキング プロセスには 2 つのステップがあります。
リモートアプリケーションの所有者をクラッキングしている場合、何らかの方法で検証を制限することでピッキングを防ぐことができます。(たとえば、3 回試行してから一時停止します)。暗号化された rar ファイルなど、ローカルのものをクラックしている場合、所有者は、何度かエンコードするなど、検証に重い操作を行うことで、選択を難しくすることができます。
解決策がある場合、どのように知るつもりですか?
プログラム/アルゴリズム/システム/キーを検証するものは何でもそれを受け入れるとき。
クラックしようとしているものに応じて、攻撃者は自分で検証を行うことができます。