La maggior parte delle banche usa una crittografia a 128 o 256 bit. Cosa significa questo? Significa che le chiavi utilizzate in SSL sono lunghe 128 bit o cosa?
Se sono le lunghezze della chiave SSL, le chiavi RSA a 128 bit sono facili da decifrare. Il sito rsa stesso consiglia chiavi con lunghezza di 1024 bit o più.
Puoi tranquillamente ignorare le affermazioni su 128 e 256 bit. È una dichiarazione di marketing destinata a sembrare impressionante, ma in realtà significa solo che stanno usando SSL in un modo non totalmente stupido.
(Significa che la chiave a chiave simmetrica sta usando una chiave a 128 bit o 256 bit. Questo assicura che il cipher simmetrico non sia il collegamento più debole della catena.) Tuttavia, poiché il cifrario simmetrico non è il collegamento più debole nel catena, i rischi saranno principalmente altrove, quindi non dovresti essere troppo preso dal significato di forza a 128 o 256 bit. Questo significa semplicemente che non hanno scelto una configurazione stupida che rende la chiave simmetrica facilmente infrangibile. Ciò non significa che la chiave RSA sia 128 bit o 256 bit, come dici tu, una chiave RSA a 128 bit o 256 bit sarebbe totalmente insicura.)
C'è molto scritto su questo argomento su questo sito. Ti suggerisco di leggere È possibile visitare siti Web HTTPS su un hotspot pubblico sicuro? . Vedi anche la voce del blog QotW # 3: una connessione SSL stabilita significa che una linea è veramente sicura? . E leggi L'accesso al conto bancario su Internet è davvero sicuro? e Una connessione ssl stabilita significa che una linea è veramente sicura . Fare una ricerca su questo sito troverà molte informazioni - provalo!
La lunghezza della chiave asimmetrica (come in RSA) e la lunghezza della chiave di cifratura (come in AES, RC4) sono molto diverse. Le chiavi RSA utilizzate nella crittografia asimmetrica pubblico-privata devono essere 1024 bit o superiore. AES, RC4 e altre chiavi di cifratura devono essere 128 bit o più. Qual è la differenza? RSA ampiamente conosciamo tutti la chiave pubblica N ed e, dove N è il prodotto di due grandi numeri primi. Se è possibile calcolare il numero composito N, è possibile derivare la chiave privata e decodificare qualsiasi messaggio crittografato con la chiave pubblica.
Il factoring è un problema difficile che non può essere fatto in tempo polinomiale su un computer non quantico, ma ci sono trucchi dalla teoria dei numeri ai numeri dei fattori meglio della forza bruta naive. Banalmente quando si cercano fattori di N, piuttosto che provare ogni intero tra 1 e N, si possono saltare tutti i numeri pari tranne 2, o provare a dividere per fattori primi o fermarsi quando si raggiunge sqrt (N), piuttosto che cercare di dividere di ogni fattore compreso tra 1 e N. Nelle tecniche del mondo reale come il metodo della curva ellittica può fattore ~ Numeri compositi a 260 bit in un paio di minuti su una cpu.
AES e RC4 d'altra parte sono cifrari simmetrici. Hanno solo bisogno di un tasto numerico casuale per decifrare un messaggio. Quindi per forzare una chiave di cifratura a 128 bit devi provare la maggior parte delle 2 chiavi 128 ~ 10 38 finché non trovi quella che funziona. Quindi se riesci a controllare un trilione (10 ^ 12) di chiavi al secondo ci vorrebbero ~ 10 ^ 19 anni prima di aver controllato la maggior parte dei tasti. Nota che una chiave a 256 bit sarebbe 2 ^ 128 volte più difficile da applicare alla forza bruta (impiega 10 ^ 57 anni).
Quindi, quando accedo a un sito bancario e faccio clic sulle informazioni https in google-chrome, vedo:
Your connection to home.ingdirect.com is encrypted with 128-bit encryption.
The connection uses TLS 1.0.
The connection is encrypted using RC4_128, with MD5 for message authentication and RSA as the key exchange mechanism.
Se poi clicco sulle informazioni dettagliate del certificato, e vado sul campo del certificato "Subject's Public Key", vedo che usano un modulo a 2048 bit (N il modulo di due numeri primi grandi).
Non è solo la sicurezza della crittografia di cui dovresti preoccuparti, ma anche la sua implementazione. Ci sono alcuni attacchi là fuori che aggirano la sicurezza ssl del tutto.
Sono i tasti simmetrici AES / RC4 lunghi 256 bit.
La crittografia asimmetrica come RSA è molto lenta e ha bisogno di chiavi molto grandi basate su prodotti di numeri primi molto grandi, in quanto viene utilizzata solo per lo scambio iniziale di chiavi di crittografia simmetriche e concorda sull'algoritmo da usare e così.
Dopo lo scambio della chiave iniziale, la connessione utilizza tutti gli algoritmi di crittografia simmetrica con dimensioni di chiavi più piccole (che possono essere più piccole come qualsiasi stringa / numero di bit casuali, nessuno dei requisiti dei primes).
In realtà è uno schema di crittografia ibrido. I 128 e 256 bit si riferiscono a un codice chiave simmetrico come AES. La chiave RSA che è un cifrario a chiave pubblica asimmetrica utilizza come 2048 bit.
Quindi ciò che lo schema sta usando è: RSA-2048-con-AES-256-CTR La chiave RSA-2048 viene utilizzata per crittografare la chiave AES-256. Ma i dati effettivi della transazione sono crittografati con la chiave AES-256.
Leggi altre domande sui tag cryptography encryption attacks tls