OpenSSL attacco brute-force e dimensione del file

2

Uso OpenSSL con aes-256-cbc per crittografare un file tar da 30 GB contenente un backup recente del mio disco rigido. Supponiamo ora che qualcuno voglia eseguire un attacco a forza bruta su questo file, provando tutte le possibili combinazioni di password. OpenSSL deve eseguire la scansione di tutti i 30 GB di dati per stabilire se la password corrisponde o se non corrisponde o può determinare rapidamente se la password specificata è corretta?

In altre parole: ci vuole più tempo per eseguire un attacco a forza bruta usando OpenSSL su un file da 30 GB che su un file da 100 KB?

    
posta Andreas 20.05.2016 - 17:01
fonte

1 risposta

4

dipende, ma - generalmente - no . AES è un codice a blocchi, quindi nel tuo caso stai rompendo una cosa con blocchi a 256 bit. E 100KB è più che sufficiente per indovinare un tipo di "cosa c'è dentro", per esempio da MIME, dopo che un'attività è un modo più semplice

    
risposta data 20.05.2016 - 17:26
fonte

Leggi altre domande sui tag