Margine di sicurezza di un winzip, password Winrar di 64 caratteri contro il cracking della GPU

3

qual è il margine di sicurezza a lungo termine di un file winzip o Winrar crittografato con aes-256 e una password composta da 64 caratteri completamente casuali impostati a-z 0-9 e altri caratteri speciali stampabili)?

Quanto tempo sarà sicuro un file di questo tipo contro un nemico con un grande cluster GPU?

Il mio calcolo è che il numero possibile di password è 96 ^ 64.

Ho cercato ma tutte le incredibili storie di successo riguardano la bruteforcing delle password MD5 e Windows più deboli.

Molto poco specifico sul cracking di file protetti da Winzip, Winrar o PGP su GPU in cui la password è più lunga di 10 caratteri.

Significa che i file crittografati con Winzip, Winrar e PGP non sono facilmente soggetti agli stessi attacchi?

O significa che dovremo aspettare qualche anno prima che questo margine di sicurezza venga infranto dall'evoluzione della potenza computazionale?

    
posta user54055 19.08.2014 - 13:40
fonte

1 risposta

2

Le versioni moderne di WinZIP e WinRAR impiegano una derivazione della chiave abbastanza lenta per combattere gli attacchi di indovinare la password. In particolare, WinRAR utilizza lo schema in cui il numero di iterazioni SHA-1 effettive dipende dalla lunghezza della password (le password più lunghe producono più iterazioni) e WinZIP utilizza la funzione basata su PBRDF2, IIRC.

"Abbastanza lento" non è una metrica precisa. Per WinZIP la velocità effettiva dipenderà dal formato di file ZIP; i vecchi formati utilizzavano una crittografia debole e una derivazione debole delle chiavi; i formati successivi sono molto migliori sotto questo aspetto. Se hai bisogno di alcuni numeri, puoi supporre che una GPU moderna possa fornire circa un milione di password al secondo. Per WinRAR quella cifra è molto più bassa e probabilmente sarà inferiore a 50'000 password / sec per GPU.

Usando queste cifre puoi effettivamente stimare quale lunghezza di una password casuale è sufficiente per i tuoi scopi (ad esempio per quanto tempo dovrebbe resistere agli attacchi).

Vorrei anche notare che la password casuale di 64 caratteri è un eccesso. 20 caratteri ti daranno già più di 128 bit di forza che è più che sufficiente (la crittografia in WinRAR è comunque AES-128). Se vuoi 256 bit di forza, allora sono sufficienti 40 caratteri.

    
risposta data 19.08.2014 - 14:12
fonte

Leggi altre domande sui tag