Decrittografia AES-256 dopo la distruzione della chiave. Possibile o no?

In teoria, potresti provare a forzare la chiave e recuperare i dati. In pratica, è straordinariamente improbabile che abbia successo, poiché ci si aspetterebbe un tempo molto, molto lungo.

Per Wikipedia :

AES permits the use of 256-bit keys. Breaking a symmetric 256-bit key by brute force requires 2¹²⁸ times more computational power than a 128-bit key. Fifty supercomputers that could check a billion billion (10¹⁸) AES keys per second (if such a device could ever be made) would, in theory, require about 3×10⁵¹ years to exhaust the 256-bit key space.

Ricorda che l'universo esiste da circa 1,38 × 10 ¹⁰ anni. Presumibilmente, un computer quantistico potrebbe ridurre sostanzialmente questo , ma ci si aspetterebbe che ci vorrà ancora più tempo di quanto l'universo sia esistito .

Naturalmente, potresti essere davvero fortunato (come vincere la lotteria ogni settimana per il prossimo decennio fortunato) e forzarlo in un anno o due, ma se fossi in te non perderei tempo o sforzi.

Non è possibile decodificare i dati senza la conoscenza della chiave. Tuttavia, ciò non garantisce che la distruzione della chiave impedisca la decrittografia dei dati:

• Potresti aver distrutto una copia della chiave, ma potrebbero esistere altre copie della chiave.
• La chiave potrebbe essere stata generata con un generatore di numeri casuali deboli, riducendo così il numero di chiavi possibili da poterle provare tutte.
• La chiave potrebbe essere stata derivata da altri dati e un utente malintenzionato potrebbe essere in grado di ripetere questo processo.

Se la chiave è stata generata in modo sicuro e casuale e tutte le copie della chiave sono state distrutte, è considerato impossibile decifrare i dati in base a ciò che sappiamo. Gli attacchi a forza bruta su una chiave a 256 bit sono impossibili ( fisicamente impossibile , in realtà).

Tuttavia, in futuro le debolezze matematiche in AES potrebbero essere scoperte (o potrebbero essere state già scoperte e mantenute segrete) che renderebbero fattibile la decodifica dei dati crittografati con AES senza la chiave. Detto questo, gli algoritmi di crittografia simmetrica (come AES) tendono a reggere abbastanza bene. DES ha ormai più di 40 anni e nessun attacco pratico più veloce della forza bruta è stato scoperto pubblicamente finora.