Lunghe password e funzioni di derivazione della chiave

Naviga le tue risposte
2

Non essendo un esperto di sicurezza, ho una domanda piuttosto teorica a cui sto pensando da un po 'di tempo:

Immaginiamo un software di crittografia che accetta una password fornita dall'utente, lo passa attraverso una funzione di derivazione della chiave e quindi utilizza il suo output come chiave per AES-256 per crittografare un file. Supponendo uno spazio chiave di 100 caratteri e supponendo inoltre che un utente malintenzionato conosca la configurazione e sia consapevole della lunghezza della password, è corretto dire che l'aggiunta di più caratteri a una password di 39 caratteri non aumenta la sicurezza dell'utente perché 2^256 < 100^39 e, quindi, l'attaccante preferirebbe provare a forzare la chiave derivata effettiva invece della password inserita dall'utente?

(Sono consapevole che forzare brutalmente una password casuale di quella lunghezza è completamente irrealizzabile ora e nel prossimo futuro.)

    
posta TheWolf 08.12.2014 - 21:39
fonte

1 risposta

5

Se l'attaccante sa per certo che (character space size) ^ (password length) è maggiore di 2 ^ (AES key length) , allora sì, è un'idea migliore che l'attaccante possa forzare la chiave AES. Considerato tale presupposto della conoscenza dell'attaccante, è un fatto matematico che la dimensione della ricerca per la chiave AES sia inferiore.

Tale presupposto della conoscenza dell'attaccante potrebbe essere soddisfatto, ad esempio, da un aggressore fisicamente vicino che ti ascolta per una lunga durata (cioè più di 39 sequenze di tasti) la tua lunga frase segreta su una tastiera.

Tuttavia, se la password non è selezionata in modo casuale dallo spazio di tutte le password possibili (ad esempio, è noto che la password è composta interamente o parzialmente da parole inglesi), allora lo spazio di ricerca vero della password (dato tale un'ipotesi di indebolimento) può essere molto più piccola del massimo teorico di (character space size) ^ (password length) , e quindi potrebbe essere inferiore allo spazio di ricerca di tutte le chiavi AES.

    
risposta data 08.12.2014 - 22:09
fonte

Leggi altre domande sui tag

"Minaccia: WMA: Wimad [Sosp]" sul file .avi, è possibile rimuovere la minaccia e mantenere il file? È sicuro archiviare volumi crittografati sui servizi di sincronizzazione cloud?