Encryption
理論情況下對加密分類數據的攻擊
假設由於某種原因,您使用 Whirlpool 作為 KDF 攜帶 AES-256-XTS 加密數據。數據採用 100 MB 加密容器格式。
你在機場被警察抓住了。數據對這個國家非常重要,因此破解它是情報部門的第一要務。但是,拘留您的一方不能應用任何社會工程學。
執行加密的電腦已被 DoD-5220.22-M 覆蓋。對方有無限的金錢和電力以及最好的數據中心。
他們將如何攻擊文件?是否有可能在合理的時間內(不到 2 年?)。如果他們使用某種特殊攻擊,它會如何工作?
好吧,鑑於(無論出於何種原因)他們無法嘗試用橡膠軟管或大袋錢來克服你,他們將擁有的下一個最佳選擇是:
- 對密碼進行暴力搜尋(您沒有說明這一點,但我假設加密數據受密碼保護,該密碼是 KDF 唯一未知的輸入);如果我們談論的是願意將所有資源投入其中的主要 TLA,我希望他們能夠檢查所有(大約)12 個字元的密碼(以及許多看起來不像線路噪音的更長的密碼)。
- 在您的家庭/工作中做一個黑袋工作,看看他們是否可以恢復明文(或密碼的線索)
現在,XTS 確實存在弱點(如果您更新磁碟塊並僅修改 16 字節 AES 塊中的一部分,攻擊者可以看到您更新了哪些塊);這個弱點在這裡不適用。其他組件都不適合密碼分析。