Время для взламывания DES? Действительно ли это - задача, подходящая для деточки сценария уже?
Некоторые языки имеют требование, чтобы идентификаторы были определены перед использованием. Причина этого состоит в том, что компилятор использует единственную передачу на исходном коде.
, Но если существует несколько передач (или некоторые проверки отложены) Вы можете совершенно живой без того требования. В этом случае код, вероятно, сначала читается (и интерпретируется), и затем ссылки установлены.
4 ответа
DES не работает настолько, что хранит конфиденциальные данные, поэтому я, конечно, не буду использовать его ни в чем новом и заменю его во всем используется для долговременного хранения любой интересующей информации (данные, украсть которые кому-то было бы выгодно для интересов национальной безопасности).
В настоящий момент сообщение DES может быть взломано грубой силой за пару дней (или меньше) используя нестандартное оборудование на сумму менее 100 000 долларов.
Но здесь есть несколько ключевых факторов:
Аппаратное обеспечение нестандартное - микросхемы, используемые для быстрого перебора ключа DES, не являются процессорами общего назначения, которые можно найти в ПК. При этом, вероятно, сегодня есть место для использования кластера Playstation 3 или видеокарт текущего поколения с GPGPU для взлома сообщения DES за разумный промежуток времени, что, возможно, снизит стоимость до 15000 долларов.
Другой фактор. время - сообщение DES можно взломать за день, но если ваша библиотека CAPTCHA имеет метку времени, которая указывает 30-минутный тайм-аут для любого данного ответа CAPTCHA, он все равно будет эффективен (вы можете масштабировать свое оборудование, но тогда вы говорят о миллионах).
В целом я бы сказал, что для краткосрочного хранения DES по-прежнему защищен от «скрипачей».
DES нарушен стандартами криптосообщества; но время, необходимое для его взлома, обычно достаточно велико, чтобы его можно было «безопасно» использовать для такого рода приложений. При одном предположении: ключ DES меняется от сеанса к сеансу. Если ключ не меняется, значит, он открыт для атаки очень преданного делу человека. Теперь вопрос в том, подвержен ли ваш веб-сайт людям, которые потратят 10+ дней на взлом DES, вместо того, чтобы применять уроки, извлеченные остальной частью индустрии спама в способах распознавания изображений.
DES, вероятно, все еще достаточно хорош для большинства случаев использования. Но дело в том, что обычно есть причина использовать алгоритм (или, в данном случае, скорее: сильную сторону ключа), который, как известно, довольно слаб. Википедия указывает, что даже при наличии специального оборудования для полного поиска ключей требуется около 9 дней. Я не думаю, что дети-скрипачи будут тратить столько процессорного времени (даже если у них есть ботнет) только для взлома капчи. (На самом деле, взломать капчи, как правило, НАМНОГО проще при достаточном интеллектуальном распознавании изображений ...)
нет, взлом DES не подходит для скриптовых детей и, вероятно, не будет в ближайшем обозримом будущем.
он требует огромной вычислительной мощности, мы говорим о загрузке FPGA
например, COPACOBANA в запросе секретного ключа CHES 2006 заняла 21 час 26 минут 29 секунд при использовании 108 из 128 процессоров, при минимальной пропускной способности 43,1852 миллиарда ключей в секунду, и нашли ключ после поиска в 4,73507% пространства ключей
сейчас, если мы посмотрим на закон Мура , мы увидим, что если мы в настоящее время построим аналогичную машину, она в настоящее время займет 1/4 времени за ту же сумму денег или 1/4 часть денег за такое же количество времени.