Se l'algoritmo di crittografia è rotto o analizzato, l'hacker può sapere qual è la mia password?
Una delle regole su cui si basa la crittografia è che tutto deve essere noto all'attaccante. L'unica cosa che è segreta è la chiave. Alcuni algoritmi famosi che seguono questo principio sono DES, AES e RSA. Quindi un utente malintenzionato non riesce a trovare la password solo studiando l'algoritmo di crittografia.
Esiste un principio di sicurezza chiamato Principio di Kerckhoff , che segue la maggior parte delle cose moderne nella sicurezza, inclusa la crittografia algoritmi. In sostanza, significa che i sistemi non devono fare affidamento su algoritmi segreti, ma piuttosto su chiavi segrete. Uno dei motivi principali di questo è che le chiavi sono davvero facili da cambiare se vengono compromesse, ma non è così con gli algoritmi. In generale, " sicurezza attraverso l'oscurità " è disapprovato in sicurezza, e certamente i principali sistemi crittografici non traggono la loro sicurezza da oscurità dell'algoritmo.
but there is other ways than brute-force, right
L'unico punto debole di AES è un attacco di forza bruta. Non ci sono altri modi per comprometterlo in questo momento. Si prega di capire che AES può ancora essere debole se la chiave non è abbastanza lunga.
256 e 512 sono le lunghezze chiave suggerite. L'unico modo per decodificare i dati crittografati AES è conoscere tutte le informazioni.
If the encryption algorithm broken or analysed, can the attacker know what my password was?
Se un algoritmo è rotto, non dovrebbe essere usato, perché è ben spezzato.
L'algoritmo AES è stato analizzato, è stato determinato da persone intelligenti di te e della maggior parte delle persone anche su questo sito Web, che è anche sicuro.
Un algoritmo deve essere sicuro, deve essere determinato che sia abbastanza strong, per non cadere a pezzi perché alcuni semplici errori banali come WPA, per esempio.
Leggi altre domande sui tag encryption attacks