cosa vuol dire dimensione della chiave (64 bit) in DES

Question

cosa vuol dire dimensione della chiave (64 bit) in DES

#1 da (3 voti)

1

Sto prendendo lezioni di crittografia e ho imparato che la dimensione della chiave del DES è 64 bit. Così se la chiave è array di caratteri alfabetici e 1 carattere richiede 8 bit poi 64/8 = 8. Quindi la chiave può avere un massimo di 8 caratteri. Esempio : aaaaaaaa o acacacac

Ma quando ho usato openssl per crittografare i dati usando DES, accetta chiavi più di 8 caratteri.

root@io:~# openssl enc -des -in data -out data.enc
enter des-cbc encryption password: aseaxsasceaceasxaeaxsaceac
Verifying - enter des-cbc encryption password:aseaxsasceaceasxaeaxsaceac
root@io:~# openssl enc -d -des -in data.enc -out data.plain
enter des-cbc decryption password:aseaxsasceaceasxaeaxsaceac

E accetta anche più chiavi lunghe, quindi ho postato qui.

1) Quindi la mia domanda è che cosa significa la dimensione della chiave (64 bit) in DES significa che punto mi manca. e
2) Se la chiave può essere lunga solo 64 bit, allora quanto tempo ci vuole per decifrare una chiave a 64 bit se è noto testo e testo cifrato

cryptography openssl des

posta Danny Rock 07.11.2016 - 08:54

fonte

1 risposta

Leggi altre domande sui tag cryptography openssl des

Limita l'accesso alle condivisioni sul fileserver in base alla sottorete del client Perché viene visualizzato un avviso quando si specifica il destinatario per la firma di un documento?

score 3 · Accepted Answer

In primo luogo, solo per toglierlo di mezzo: la dimensione della chiave del DES non è 64 bit in alcun senso significativo; solo 56 bit vengono effettivamente utilizzati nella crittografia o nella decifratura (vedere Wikipedia ). Gli altri 8 bit sono per parità (controllo degli errori). In pratica, di solito vengono ignorati.

L'operazione openssl dell'utilità enc (o, semplicemente, il comando enc stesso) si aspetta una passphrase, non una chiave (a meno che non si usi l'opzione -K ). La passphrase viene trasformata in una chiave (della lunghezza appropriata) utilizzando una funzione di derivazione della chiave . Questo succede internamente; l'utente non controlla realmente il processo.

Spezzare DES è in realtà piuttosto semplice, poiché la sua lunghezza della chiave 56 bit è sufficientemente breve per la ricerca di forza bruta (provando ogni tasto finché non si lavora). I moderni personal computer richiederanno ancora mesi (probabilmente solo settimane per il più veloce) in uno scenario tipico. Tuttavia, hardware dedicato progettato per lo scopo , o una rete distribuita di computer, possono rompere una chiave DES in under al giorno . Ricorda che quelle macchine hanno ormai pochi anni e la Legge di Moore è estremamente applicabile a questo tipo di operazione di forza bruta; quello che ha richiesto decine di migliaia di dollari e una giornata di lavoro otto anni fa oggi richiederebbe meno di mille dollari per costruire, o solo poche ore per chiave.