Se l'algoritmo di crittografia è rotto o analizzato, un utente malintenzionato può trovare la mia password?

1

Se l'algoritmo di crittografia è rotto o analizzato, l'hacker può sapere qual è la mia password?

    
posta rezx 07.04.2012 - 11:38
fonte

3 risposte

2

Una delle regole su cui si basa la crittografia è che tutto deve essere noto all'attaccante. L'unica cosa che è segreta è la chiave. Alcuni algoritmi famosi che seguono questo principio sono DES, AES e RSA. Quindi un utente malintenzionato non riesce a trovare la password solo studiando l'algoritmo di crittografia.

    
risposta data 07.04.2012 - 11:44
fonte
1

Esiste un principio di sicurezza chiamato Principio di Kerckhoff , che segue la maggior parte delle cose moderne nella sicurezza, inclusa la crittografia algoritmi. In sostanza, significa che i sistemi non devono fare affidamento su algoritmi segreti, ma piuttosto su chiavi segrete. Uno dei motivi principali di questo è che le chiavi sono davvero facili da cambiare se vengono compromesse, ma non è così con gli algoritmi. In generale, " sicurezza attraverso l'oscurità " è disapprovato in sicurezza, e certamente i principali sistemi crittografici non traggono la loro sicurezza da oscurità dell'algoritmo.

    
risposta data 12.04.2012 - 07:04
fonte
0
but there is other ways than brute-force, right 

L'unico punto debole di AES è un attacco di forza bruta. Non ci sono altri modi per comprometterlo in questo momento. Si prega di capire che AES può ancora essere debole se la chiave non è abbastanza lunga.

256 e 512 sono le lunghezze chiave suggerite. L'unico modo per decodificare i dati crittografati AES è conoscere tutte le informazioni.

If the encryption algorithm broken or analysed, can the attacker know what my password was?

Se un algoritmo è rotto, non dovrebbe essere usato, perché è ben spezzato.

L'algoritmo AES è stato analizzato, è stato determinato da persone intelligenti di te e della maggior parte delle persone anche su questo sito Web, che è anche sicuro.

Un algoritmo deve essere sicuro, deve essere determinato che sia abbastanza strong, per non cadere a pezzi perché alcuni semplici errori banali come WPA, per esempio.

    
risposta data 12.04.2012 - 19:03
fonte

Leggi altre domande sui tag