Ha ugyanazon adaton kétszer egymásután alkalmazok AES titkosítást két különböző jelszóval, akkor a feltöréshez 2× annyi idő kell, mint ami 1×-i titkosításnál kéne, vagy annál rövidebb idő alatt törhető az adat a fenti esetben?
"de elméletben meg lehet törni"
Kérlek! A kérdéshez írt példában egyedül az van megengedve, hogy őrült gyors számításokat "tudunk" végezni, AZÉRT, hogy a leendő válaszolóknak tudjam érzékeltetni, hogy egyszeri AES titkosítás feltörési ideje nem számottevő a kérdés szempontjából. E érzékeltető példa azonban NEM lényeges, ha mai rendes szuperszámítógépek, vagy akár PC-k teljesítményéről beszélünk, a kérdés majdhogynem ugyanaz, MIVEL a lényeg, hogy NEM KONKRÉT, számszerű törési időre, HANEM az 1× töréshez viszonított IDŐARÁNYRA kérdeztem rá.
!ÉS! emellett kikötöttem, hogy a kérdés (így a fentiek alapján a képzeletbeli számítási gyorsaságot leszámítva) jelenlegi technológiai tudásunk helyzetében érvényes a kérdés.
Ebbe pedig valóban nem fér bele a 2^119-en méretarányú tárhely, ami az említett törés feltétele lenne.
És -sejtésem szerint- ilyen őrülten hatalmas méretű tárhelykapacitás a kvantumszámítógépek korában se fog megjelenni, mert ez esetben már atomi szinten túlmenően, egységenként minőségi alapú adattárolási technológia kéne, hogy megépíthető méreten elférjen, valamint a tárhely mellé olyan olvasási/írási technológia, ami a mostani elérési időt sok-sok milliószorosan meghaladná.
Vagy tévednék?
válasza:Hatalmasat tévedsz te most komoylan soknak találsz 30 petabyte-nyi információt? Ennyivel már lehet törni eredményesen a AES kódolást.
Aztán 30000 db 1 terrás winchester sztem nem olyan sok. A világ legnagyobb táhelyét az IBM csinálta meg tavaly, 120 petabyte információt tud tárolni, és viszonylag gyorsan is tud keresni, mindössze néhány óra alatt tudná az összes adaton végigkeresni.
A 2 ^119 byte meg butaság: Számos más törési módszer létezik, amiben nem szükséges letárolni ezt mennyiséget, hanem csak töredékét, van olyan algoritmus ahol 2^45 körüli információva az AES-256-ot fel lehet törni.
Másrészt nézzük az egész kódolás leggyengébb láncszemét: magát a gépet ami a kódolást végzi. Ezt a gépet a egy támadó maga az algoritmus tényleges törése nélkül is fel lehet törni. Van olyan módszer, ahol a CPU teljestmény alapján lehet kikövetkeztetni, hogy az algoritmus éppen milyet végzett el. Elég csak csomagokat küldeni rögztet TLS értékkel, ha a gép dolgozik, akkor a TLS érték nem egyel növekszik, hanem többel, Ezzel nem is olyan rég csináltak egy tanulmányt, amiben sikerrel törtek fel egy AES alapú tanústványt. De van még más lehetőség is, üres csomagokat küldeni a szervernek és ha ráér, akkor gyorsan válaszol ha nem akkor pedig nem.
Másrészt a nem bizonytott, de talán működő XSL támadáshoz marhára nem kell ekkora háttértár. Szóval nem tudni mit hoz a jövő.Egyébként a google nem rég vásárolt egy kvantumszámtógépet 10 millió dollárért. Ki tudja mit tudhat az, mert egyelőre a specifikációja még csa közzé sincs téve.
Ok-ok, elnézést, lehet tényleg igazad van, bocsánat.
Azért ne vesszünk össze ilyesmin. Még a végén a központozás rovására meg... :]
Próbáltam egyébként utána nézni, hogy mekkora az eddigi legnagyobb szuperszámítógépes tárhely, de az általam próbált kulcsszavak (angol és magyar) semelyikével sem találtam ilyen adatot, többnyire csak a Fujitsu K jött be, meg petaflop teljesítmények...
A kevesebb tárhelyet igénylő törésekről meg még tényleg nem hallottam/olvastam, úgyhogy őszintén kösz az infót.
Viszont azért az XLS támadáshoz szólva, ott azért mégiscsak elég sok ismeretlenes egyenletrendszert kell megoldani, ami a szuperszámítógépek szintjén is.... hát....
Jó, ezt lehet, Te tudod jobban.....
Ettől függetlenül azért a kérdésre adott #1 megoldás (miszerint 2× annyi idő kell) továbbra is igaz.... gondolom.....
Vagy ebben is tévednék?
"google nem rég vásárolt egy kvantumszámtógépet"
Ejha.... azért ha megbocsátotok, én ebben egy kicsit kételkednék.... a kvantumszámítógépek azért még _eléggé_ a kísérlet szintjén vannak, és tudtommal közel sem vetekednek a szuperszámítógépekkel.... PC-vel esetleg, ha több száz vagy ezer qbit-es.
Ha eddig sok tíz évet ígértek előre a fejlesztésekhez, és még akkorra se gondolták(/gondolják) 100%-nak, akkor az a sok tíz év csak nem fog leredukálódni néhány hónapra.
Ez biztos nem csak egy hoax? - már elnézést, csak érdeklődöm, nem sértő szándékkal kérdezem.
A valódi kvantumszámítógépektől szvsz. még távol állunk.
Persze azt el tudom képzelni, hogy K+F célzattal, vagy kísérletezgetésre vette a Google, de nem tartom valószínűnek, hogy a jól bevált szervereik helyére tennék be (mínusz 180 nemtudomhány fokos hűtőberendezéssel egyetemben).
Kapcsolódó kérdések:
Minden jog fenntartva © 2024, www.gyakorikerdesek.hu
GYIK | Szabályzat | Jogi nyilatkozat | Adatvédelem | Cookie beállítások | WebMinute Kft. | Facebook | Kapcsolat: info(kukac)gyakorikerdesek.hu
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!