Aes

AES-256密碼破解時間

  • May 13, 2019

我的問題有點簡單。

我想使用 AES-256 加密來加密我的備份。使用這樣的密碼: 7okufZ308@lB$^KTINX1NWbpdw6rkysxv@giMW5jgI#ZaX*#YwloT3Y$*c*2qVCW

這有 64 個字元,我想知道這樣的密碼可能破解時間是多少?我將使用的軟體具有自定義迭代配置,因此我將其設置為 20,000。

(執行加密軟體的伺服器有很多 cpu 能力)執行一個 128GB 記憶體的四核至強,所以我並不擔心加密時間。

我更擔心破解這樣的密碼需要多長時間?

它會立即發生,因為您剛剛將密碼發佈到了對手正在觀看的網際網路上。

另一方面,如果你能描述你用來生成它的過程,我們就可以量化對手在一次試驗中猜測密碼*的過程而不知道具體結果的機率。*從那裡可以量化找到它的攻擊的預期成本,或者以任何規定的機率找到它的嘗試次數。

例如,如果你從一頂包含

  • 7okufZ308@lB$^KTINX1NWbpdw6rkysxv@giMW5jgI#ZaX*#YwloT3Y$*c*2qVCW
  • aqfSLH4)K{*zDH:$t6(G^alcSEN\Tbc#8X)W3P[whp%kC@Kn>T#.Q8BQ6=q+![/>
  • D%]Auqkuel:W4l(/YqBuXSTx7Oh.0]Wq"jly>["t?8wVmUnR+ivCS?<)}+P=-:1N
  • I am the very model of a modern major passphrase

那麼對手有 1/4 的機率在第一次試驗中做對,在對手做對之前的預期試驗次數是 2。

我建議從至少包含 $ 2^{128} $ 可能性。

例如,您可以擲硬幣 128 次,並將結果用作 CSPRNG 的種子,從中採樣八位字節,拒絕那些不使用 US-ASCII 編碼圖形字元的種子,直到您收集到其中的 64 個。

但是,這並不是對密碼空間的一種非常有效的使用:對手最有效的攻擊可能是針對 128 次硬幣翻轉結果而不是密碼。因此,您可以安全地將密碼減少到 20 個 US-ASCII 字元。

或者,如果你想讓它更令人難忘,你可以在diceware標準家用電器的幫助下,或者在相同的拒絕抽樣的幫助下,從 7776 個單詞列表中獨立且均勻地隨機選擇一個 10 個單詞序列如果您的名字不是Raphael Weldon ,請使用 CSPRNG 技術。

請注意,對於均勻分佈 $ 2^{128} $ 可能的密碼要安全地抵禦多目標攻擊,您必須確保將密碼與大量的鹽結合起來。否則,或者如果您擔心量子電腦,將這些數字翻倍(256 個硬幣翻轉、40 個 US-ASCII 字元、20 個 diceware 詞)可能是謹慎的,以使其達到 $ 2^{256} $ 等可能的可能性,或者至少把它帶到 $ 2^{192} $ .

引用自:https://crypto.stackexchange.com/questions/58872