Calcola il tempo impiegato per interrompere il tasto AES

7

È necessario che una chiave AES a 256 bit venga interrotta utilizzando il metodo della forza bruta su un computer a 2 GHz. Quanto tempo ci vorrà per rompere la chiave nel migliore dei casi e nelle situazioni peggiori? Supponiamo che siano necessari 1000 cicli di clock per controllare un singolo tasto AES.

    
posta Nadishan 24.02.2015 - 06:12
fonte

4 risposte

9

Bene, usando la matematica semplice: se il controllo di un tasto richiede 1000 cicli di clock e il computer ha 2.000.000.000 di cicli al secondo, controlla 2 milioni di chiavi al secondo. Il caso migliore è che la prima chiave che provi sia corretta: il tempo totale è di mezzo microsecondo. Il caso peggiore è che la chiave last che provi sia corretta: hai 2 tasti 256 divisi da circa 2 21 spuntati un secondo (questo è più come 2,1 milioni, ma abbastanza vicino), che è 2 235 secondi, che secondo Wolfram Alpha è di circa 1,75 vigintillion (ovvero 1,75 * 10 63 ) anni, o circa 1,3 * 10 53 volte l'età dell'universo.

Se il computer è in esecuzione fino a quando l'universo è esistito, puoi controllare A chiavi ( A è assurdamente enorme) e un computer magico in grado di controllare A di chiavi per in secondo luogo (questo è in esecuzione un computer desktop per 14 miliardi di anni ogni secondo ) in esecuzione fino a quando l'universo è esistito avremmo controllato B chiavi in quel momento, quindi se ti capita di avere un super -duper computer magico che controlla B chiavi al secondo (tieni presente che questo è veloce come un desktop che esegue ogni secondo per 14 miliardi di anni, al secondo ) e è in corso dal Big Bang, il 68% circa sarebbe stato fatto con la tua forza bruta.

Per dirla in altro modo: il Sole morirà in un misero 5 * 10 9 anni. In quel momento, il rapporto tra il progresso che hai fatto e la quantità totale di lavoro che devi fare è all'interno di un paio di ordini di grandezza del rapporto tra la massa di un atomo di idrogeno e la massa del buco nero supermassiccio al centro della galassia. Tuttavia, Wikipedia elenca la morte termica dell'universo come avvenuta al più presto in 10 100 anni, quindi lo incrinerai per allora.

Il caso medio è metà del caso peggiore.

    
risposta data 24.02.2015 - 06:28
fonte
15

Una delle mie gemme preferite sulla crittografia è di Bruce Schneier nel suo libro Applied Cryptography.

One of the consequences of the second law of thermodynamics is that a certain amount of energy is necessary to represent information. To record a single bit by changing the state of a system requires an amount of energy no less than kT, where T is the absolute temperature of the system and k is the Boltzman constant. (Stick with me; the physics lesson is almost over.)

Given that k = 1.38×10-16 erg/K, and that the ambient temperature of the universe is 3.2 K, an ideal computer running at 3.2 K would consume 4.4×10-16 ergs every time it set or cleared a bit. To run a computer any colder than the cosmic background radiation would require extra energy to run a heat pump.

Now, the annual energy output of our Sun is about 1.21×1041 ergs. This is enough to power about 2.7×1056 single bit changes on our ideal computer; enough state changes to put a 187-bit counter through all its values. If we built a Dyson sphere around the sun and captured all its energy for 32 years, without any loss, we could power a computer to count up to 2192. Of course, it wouldn't have the energy left over to perform any useful calculations with this counter.

But that's just one star, and a measly one at that. A typical supernova releases something like 1051 ergs. (About a hundred times as much energy would be released in the form of neutrinos, but let them go for now.) If all of this energy could be channeled into a single orgy of computation, a 219-bit counter could be cycled through all of its states.

These numbers have nothing to do with the technology of the devices; they are the maximums that thermodynamics will allow. And they strongly imply that brute-force attacks against 256-bit keys will be infeasible until computers are built from something other than matter and occupy something other than space.

Vedi anche link

    
risposta data 24.02.2015 - 12:46
fonte
2

Questo mi sembra un compito, ma prova WolframAlpha;

Nel peggiore dei casi, devi provare tutti i 2 ^ 256 valori possibili ci vogliono 1836000000000000000000000000000000000000000000000000000000000000 anni

Best Case, provi un valore ed è corretto ci vogliono 0.0000005 secondi .

    
risposta data 24.02.2015 - 06:31
fonte
-3

La cosa importante della sicurezza delle informazioni è pensare lateralmente prima che il nemico lo faccia.

Quindi, usa quel tempo di CPU per estrarre i bitcoin, o qualsiasi cosa faccia soldi usando una CPU. Fai quello che è, abbastanza da poter ottenere un'altra CPU in 18 mesi. Compra quell'altra CPU. Risciacquare, ripetere.

Andiamo con il 2 ^ 235 CPU-secondi da un altro post. Questo è il secondo ciclo di legge di Moore di 18 mesi (non è un assunto sicuro che la legge tenga così a lungo, ma la gente sostiene che la legge era morta dagli anni '90 e va ancora così, andiamo avanti ...), quindi in 235 * 18 mesi, lo creiamo in un secondo CPU. Ma non abbiamo bisogno di aspettare così a lungo. Esiste un concetto chiamato "punto di pareggio di Moore", in cui il vantaggio di risparmiare tempo nell'attesa di altri 18 mesi è inferiore a 18 mesi. Penso che sia solo a 210 * 18 mesi di distanza.

Quindi, nel complesso, sono solo 315 anni.

Ma quella cosa che stiamo facendo con il bitcoin mining. Non comprare un'altra CPU con esso. Non comprate nemmeno il primo computer. Risparmia $ 1.000 circa. Invece, basta investire in qualcosa che ti dà il 5% rispetto al tasso di interesse attuale.

Alla fine di quei 315 anni, dopo aver investito $ 1000 al 5% annuo, composto mensilmente, avrai l'equivalente di ... $ 4,7 miliardi. Woah! Basta comprare 4.700.000 PC! Se investi anche i soldi che stai risparmiando in elettricità non gestendo un desktop, circa $ 20 al mese, finisci con $ 27 miliardi. Quindi questo è un altro fattore di registro più piccolo da tenere in considerazione, così come la legge di Moore: a che punto, investendo i tuoi soldi iniziali, più $ 20 al mese, vale la pena incassare e acquistare la migliore rete di computer che puoi, per crackare l'hash più veloce?

    
risposta data 12.04.2018 - 21:52
fonte

Leggi altre domande sui tag