AES-256 Importanza lunghezza chiave

Naviga le tue risposte
2

Ho letto alcune informazioni sui metodi di crittografia AES-256. Ma sono ancora confuso su qual è l'importanza della lunghezza della chiave?

Contesto: Voglio crittografare un archivio 7Zip con l'opzione AES-256. E mi chiedo quanto dovrebbe essere lunga la mia password. Non voglio considerare i modi di generare password qui, supponiamo di avere la capacità di generare una password completamente casuale con caratteri, numeri e simboli. Non voglio parlare di tempo per rompere la crittografia, dal momento che non ho esempi da proporre su questo.

Domanda: se utilizzo AES a 256 bit, significa che dovrei usare almeno una chiave a 256 bit, quindi 32 caratteri ? Se è sbagliato, perché è sbagliato?

Ho letto alcune informazioni su AES qui, Quanto è sicuro AES contro gli attacchi Brute Force . E sembra dire che dovremmo usare una chiave a 256 bit.

    
posta xhaltar 05.01.2018 - 10:28
fonte

2 risposte

4

La risposta breve : puoi usare qualsiasi password che ti piace, 7zip non usa la tua password come chiave grezza.

La lunga risposta : La scelta della dimensione della chiave AES dipende da te, dovrai analizzare costi e rischi. L'AES a 256 bit è generalmente considerato sicuro quasi per sempre contro gli attacchi di forza bruta (ma questo non è il tipo di attacco che interromperà AES).

Tuttavia, assolutamente non dovrebbe utilizzare una password come chiave non elaborata. Invece, dovresti utilizzare una funzione di derivazione della chiave per aggiungere un po 'di entropia e generare una chiave ragionevole.

Questo è esattamente ciò che fa 7zip (quanto bene lo fa e quale algoritmo usa non lo so). Questo in definitiva significa che la password che usi viene utilizzata per generare un tasto AES della lunghezza giusta.

    
risposta data 05.01.2018 - 10:36
fonte
1

AES-256 usa una chiave lunga esattamente 256 bit.

Poiché la crittografia richiede una chiave di dimensioni esatte, 7Zip non utilizza la password direttamente come chiave di crittografia. Al contrario, esegue la password tramite una funzione di derivazione della chiave per produrre una chiave di crittografia adeguata.

Dato che la tua password non è utilizzata direttamente come chiave di crittografia, la sua lunghezza non ha molta importanza. Piuttosto, ciò che conta è l'entropia della password, una misura di quanto sarebbe difficile per un utente malintenzionato che sapeva come hai generato la password per indovinare qual era la tua password. Se hai usato 32 byte casuali, avresti una password con 256 bit di entropia, come una password di 197 caratteri di linguaggio inglese grammaticalmente corretto . Le password più semplici hanno un'entropia inferiore e sono più facili da indovinare.

La dimensione della chiave di 256 bit pone un limite superiore alla complessità utile della password. Se, ad esempio, hai usato 48 byte casuali (o 300 caratteri senza senso), un utente malintenzionato potrebbe ignorare la tua password e cercare una password più breve, probabilmente 32 byte, che produce la stessa chiave.

    
risposta data 05.01.2018 - 10:57
fonte

Leggi altre domande sui tag

Come confermare se un sito utilizza Fingerprinting dispositivo Pollo e uovo-problema: qual è il modo sicuro previsto di installare il software anti-virus con gli installatori online?