|
|
|
AES - 128 шифрование
|
|||
|---|---|---|---|
|
#18+
Всем доброго времени суток! Шифрую поле длиной 15 символов в БД. Алгоритм AES-128 Используется библиотека CryptoAPI. Ключ шифрования генерируется на основе пароля (минимум 8 символов) по принципу: Пароль => Хэш по алгоритму md5 => ключ 128 бит => собственно шифрование Так вот, если кому то будет известен исходный текст и шифротекст, насколько трудно будет взломать ключ для AES? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 19.09.2009, 21:37:32 |
|
||
|
AES - 128 шифрование
|
|||
|---|---|---|---|
|
#18+
С кодом свыше 8 символов рашифровывать методом полного перебора будет значительно очень долго, вроде бы несколько недель. Имея дополнительную информацию, время значительно сокращается. "С0ВЕСТЬ" ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 19.09.2009, 21:45:08 |
|
||
|
AES - 128 шифрование
|
|||
|---|---|---|---|
|
#18+
С0ВЕСТЬ, плохо, поле которое требуется шифровать может содержать только цифры, и предполагается что это известно взломщику. А помощнее AES что нибудь есть? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 19.09.2009, 21:54:26 |
|
||
|
AES - 128 шифрование
|
|||
|---|---|---|---|
|
#18+
только RSA и другие вариации на тему открытый/закрытый ключ. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 19.09.2009, 22:26:14 |
|
||
|
AES - 128 шифрование
|
|||
|---|---|---|---|
|
#18+
Алексей5698поле которое требуется шифровать может содержать только цифры, и предполагается что это известно взломщику.дополните поле допустим до 64 символов вставив случайное количество НЕ цифр между цифрами и результат уже шифруйте. после расшифровки мусор можно легко вычистить оставив только цифры, а перебор это имхо усложнит поскольку будет неизвестно на каких позициях в исходном тексте стоят цифры. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 19.09.2009, 22:42:03 |
|
||
|
AES - 128 шифрование
|
|||
|---|---|---|---|
|
#18+
Ёш[дополните поле допустим до 64 символов вставив случайное количество НЕ цифр между цифрами и результат уже шифруйте. после расшифровки мусор можно легко вычистить оставив только цифры, а перебор это имхо усложнит поскольку будет неизвестно на каких позициях в исходном тексте стоят цифры. хм... очень интересная мысля )) спасибо ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 19.09.2009, 22:56:11 |
|
||
|
AES - 128 шифрование
|
|||
|---|---|---|---|
|
#18+
С0ВЕСТЬС кодом свыше 8 символов рашифровывать методом полного перебора будет значительно очень долго, вроде бы несколько недель. Имея дополнительную информацию, время значительно сокращается. Полный перебор всех 8-символьных паролей - это астрономически большое число. Даже если не делать никаких вычислений а просто генерировать пароли. Случаев полного взлома AES-128 я не знаю. Всё что описано в бюллетенях безопасности относится либо к взлому нескольких раундоав (из 10-14 возможных) шифрования блока AES, либо к поиску каких-то математических закономерностей в обратной связи шифротекст-исходный-текст. Но это не является "взломом" в общем понимании этого слова. Если вам известен текст-шифротекст, то... здесь я не знаю. Надо подумать. Можно сказать что из бесконечно-большой "книги кодов" в которой 2^128 степени строк вам вдруг ни с того ни с сего стала известна одна единственная строчка. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 19.09.2009, 22:56:33 |
|
||
|
|
start [/forum/topic.php?fid=16&msg=36206005&tid=1344241]: |
0ms |
get settings: |
5ms |
get forum list: |
10ms |
check forum access: |
2ms |
check topic access: |
2ms |
track hit: |
197ms |
get topic data: |
9ms |
get forum data: |
2ms |
get page messages: |
43ms |
get tp. blocked users: |
1ms |
| others: | 188ms |
| total: | 459ms |
| 0 / 0 |
