Quanto è strong questa crittografia? [chiuso]

Question

Quanto è strong questa crittografia? [chiuso]

Naviga le tue risposte

#1 da (2 voti)

0

Data

Dizionario contenente 1000 parole di tre lettere:
dizionario = abc, def, ghi, jkl, mno, pqr ...

Parole scelte a caso dal dizionario:
10-bit-password = abc, def, ghi

Scelte a caso tre parole dal dizionario:
30-bit-password = jklmnopqr

Le password a 10 bit sono crittografate usando la password a 30 bit e la tabula recta così:
abc + jkl = jln, jln + mno = vyb, vyb + pqr = kos
def + jkl = moq, moq + mno = ybe, ybe + pqr = nrv
ghi + jkl = prt, prt + mno = beh, beh + pqr = quy

Domanda (-s):

Se kos, nrv e quy sono noti, sta violando queste stringhe / password a 10 bit come difficile / facile come spezzare la password di 30 bit (supponendo che l'attaccante abbia un modo per testare le password a 10 bit)? In tal caso, fa la forza della crittografia rimane lo stesso se una password a 10 bit è conosciuta / incrinata direttamente?

encryption entropy one-time-pad

posta user3253477 30.01.2014 - 15:09

fonte

1 risposta

Leggi altre domande sui tag encryption entropy one-time-pad

Quanta sicurezza avrei perso se abilitassi i pin "easy enter" su un dispositivo Android? MITM falsi certificati

score 2 · Accepted Answer

Supponendo che questa sia una domanda per i compiti a casa, la chiave qui è quanto sia difficile per l'attaccante ottenere conferma di aver indovinato correttamente. Per un determinato numero di opzioni che un utente malintenzionato deve indovinare e verrà data conferma di essere corretto, per ottenere un hit ci vuole in media la metà del numero totale di possibilità.

Se hai 5000 password possibili, ci vorranno in media 2500 tentativi per trovarlo (tramite forza bruta). Se tutte e tre le password devono essere immesse prima che venga data conferma della correttezza di una di esse, è necessario calcolare il numero di possibili tentativi per tutte e tre le password. Tuttavia, se ciascuna password viene confermata separatamente, è sufficiente conoscere il numero di tentativi per ottenere ciascuna password e indovinarla 3 volte.

Questo ovviamente presuppone che non vi siano altre, più sottili debolezze nel sistema. Ad esempio, se il sistema memorizza gli hash delle password che potrebbero essere compromesse, non importa se la conferma è stata fornita tra le password o meno, poiché gli hash per ciascuno consentirebbero all'utente di verificarlo autonomamente.