it-swarm.dev

Perché così tanto tempo per rompere la crittografia a 128 bit?

Ho letto che la crittografia a 128 bit impiega milioni di anni per interrompersi. Ma se crittografare un file usando dire winzip che utilizza la crittografia a 128 bit ma la password che uso è lunga solo un carattere (ad esempio il carattere "A"), perché occorrerebbero milioni di anni per rompere e decrittografare il mio file? Oppure la crittografia a 128 bit significa che se la mia password è lunga 128 bit, ci vorranno milioni di anni per rompere?

13
Newbie

Quando i dati crittografati utilizzano una password, le cose vanno in questo modo:

"Crittografia a 128 bit" significa che la chiave segreta è una sequenza di 128 bit. Non dice nulla sulla lunghezza o sui contenuti della password.

Per interrompere tale file, due possibili percorsi: provare tutte le possibili password fino a quando non viene trovata quella giusta, oppure provare tutte le possibili chiavi segrete fino a quando non viene trovata quella giusta. "Viene trovato quello giusto" significa che "la decrittazione funziona e produce qualcosa di significativo/atteso.

Ce ne sono 2128 = 340282366920938463463374607431768211456 possibili chiavi da 128 bit; è molto e provarli tutti richiederà milioni di anni. D'altra parte, ci sono molte meno potenziali password perché le password sono scelte dagli umani con cervelli umani e i cervelli umani non sono bravi a fare scelte casuali; inoltre, gli umani sono pigri e preferiranno password brevi (più facili da ricordare, più facili da digitare). Cercare tutte le password "potenziali", vale a dire le password che gli umani probabilmente selezioneranno, è chiamato attacco del dizionario . Qualsiasi software decente per decifrare le password proverà prima tutte le possibili password molto brevi (cioè 6 lettere o meno), quindi prova "parole significative" e derivate. Una password di una lettera verrebbe violata in una frazione di secondo.

27
Tom Leek