2017-10-19 33 views
0

Est-il vrai que cela prend de nombreuses années (même aujourd'hui) pour cracker un cryptage avec AES 256 avec un mot de passe fort (de 17 caractères et plus)?aes 256 mot de passe fort combien de temps à craquer

exemple: b & 3, CG9 | N) # $ *) UGE?

+0

La durée dépend de la façon dont vous le faites. Comment essayez-vous de "cracker" ce mot de passe? – David

+0

Les mots de passe de cryptage lorsqu'ils sont utilisés comme vérificateurs de mot de passe (pour l'authentification) ne sont pas sécurisés. Même l'enregistrement d'un vérificateur de mot de passe en utilisant simplement une fonction de hachage n'est pas suffisant et il suffit d'ajouter un sel pour améliorer la sécurité. Au lieu de itérer sur un HMAC avec un sel aléatoire pour une durée d'environ 100ms et enregistrer le sel avec le hachage. Mieux encore, utilisez une fonction telle que 'PBKDF2',' Rfc2898DeriveBytes', 'password_hash',' Bcrypt', 'passlib.hash' ou des fonctions similaires. Le but est que l'attaquant passe beaucoup de temps à trouver des mots de passe par force brute. – zaph

+4

Je vote pour fermer cette question hors-sujet, car elle appartient à security.stackexchange.com –

Répondre

1

Une approximation grossière:

En supposant 17 des 94 ~ caractères ASCII affichables qui seraient 94^17 mots de passe potentiels. La question suivante est comment est la chaîne convertie en une clé de 128 bits?

Si une bonne méthode de dérivation telle que PBKDF2 avec une itération suffisante compte pour nécessiter ~ 100ms, il suffit de multiplier 94^16 * 100ms et de convertir en années: 10^24 ans. Maintenant, divisez par un décrypteur plus rapide que crypteur et le nombre de machines. Dites 1000 fois plus vite et 1.000.000 de machines et nous sommes à 10-15 ou 1.000.000.000.000.000 d'années.

En supposant qu'aucune fonction de dérivation de clé et les mêmes dispositifs de décryptage rapide et un temps de décryptage sur le dispositif de chiffrement de 25M/s prend encore environ 40 000 000 ans. Remarque: même en utilisant une clé AES à 128 bits, une attaque par force brute ne réussira pas à vie (même de la terre).

Voir: lesser known details about the NSA's capabilities par poncho.