FBI-ul nu a putut sparge discul criptat (predat brute force un an mai târziu)
După cum sa raportat, pentru discul criptografic folosit de două programe: unul dintre ele - gratuit TrueCrypt, un al doilea necunoscut. AES 256-bit cifrare. Potrivit raportului FBI, americanii au folosit aceeași metodă ca INC: parola ghicitul dicționar. FBI forta bruta a durat mai mult de un an, dar, de asemenea, cu rezultate zero.
Dacă explicați cele mai primitive, procesul de protecție criptografică a codului sursă este criptată întotdeauna la un anumit principiu. Astfel de principii sau algoritmi, destul de mult. De exemplu, algoritmul RSA este destul de comună; este un exemplu simplificat de utilizare a acestuia.
Avem un cuvânt, să spunem - „informații“, și există un tabel cu codurile care corespund fiecărei litere. Și scrisoarea, de exemplu, corespunde codului 18, iar litera H - 23. Dacă vom scrie aceste coduri cuvântul nostru, veți obține un set de numere:
18, 23, 30, 24, 26, 22, 10, 32, 18, 41.
Acum, acest set de numere pe care doriți să criptați. Acest lucru necesită o cheie publică (aceasta trebuie să fie egal cu 11) și așa-numitul „modul“, care, în exemplul nostru va fi egal cu 217. Nota: 11 - Aceasta nu este parola, și anume cheia de criptare. Fiecare dintre numere este ridicat, care este egală cu valoarea cheii publice, și împărtășește un reziduu care este „modulo“; ca urmare a calculului produce un nou set de numere:
121, 116, 123, 166, 192, 141, 19, 156, 121, 174
Acesta este textul criptat de la care nu se poate elimina nimic. Acesta nu conține nici o informație utilă. Pentru a face textul încă o dată devine semnificativă, acesta trebuie să fie decriptat. Pentru a decripta nevoia de a cunoaște o altă cheie - un secret. Numai cu cheia privată poate face calculul invers; nici un alt număr nu da efectul dorit. Cheia privată asociată cu publicul, dar valoarea sa depinde și de „modul“, sau, mai precis, asupra a ceea ce factori prin înmulțirea „modulul“ este primit, prin urmare, cunoscând cheia publică, cheia privată nu poate fi calculată. În exemplul nostru, cheia secretă este 131.
Acum avem fiecare dintre numerele de text cifrat este ridicat, care este egală cu valoarea cheii secrete, iar apoi împărtăși cu restul la „modulul“. Rezultatul este secvența originală:
18, 23, 30, 24, 26, 22, 10, 32, 18, 41.
Rămâne de a alege literele la aceste coduri.
Ceea ce rezultă din toate astea?
Ne uitam doar procesul de criptare, care utilizează o cheie foarte scurt. Lungimea sa este de numai 8 biți - atât de mult nevoie de unități minime de informare pentru a înregistra numărul zecimal 131. Atunci când această lungime este de numai 256 de posibile chei diferite. Dar, chiar și cu o astfel de criptare primitivă este evident: puteți decripta textul numai atunci când știi cheia secretă. Nu putem calcula cheia. Singura opțiune - este o încercare de a găsi cheia, în mod constant încearcă să descifreze textul din fiecare combinație de taste: 0000000, 00000001, 00000010, și așa mai departe, până la 11111111.
Dar sistemul de criptare modern, folosit nu este de 8-biți, dar mult mai mult - 128, 256, 512, chei de 1024 de biți. Dacă lungimea cheii - 256 de biți, numărul total de combinații posibile este exprimată ca numărul la șaptezeci și două zerouri. Pentru a încerca toate cheile posibile ale unui astfel de număr mare de combinații, chiar computerul cel mai productiv și de mare viteză va dura mult mai mult decât există universul nostru. Contul aici nu este de miliarde de ani, dar pe un interval de timp mult mai lungi. Pur și simplu pune, ridica cheia de la un astfel de cifru este imposibilă. Nu este pur și simplu suficient timp.
Dar cheia la 128 sau cam asa ceva, mai ales în cele 256 de unități de informații minime este absolut imposibil și amintiți-vă. Pentru a simplifica sarcinile de utilizator, parole de criptare moderne utilizate. Parola introdusă de către utilizator, prin intermediul unor calcule matematice convertite la cheie lungimea dorită. Cu toate acestea, ea simplifică sarcina unui atacator: nu neapărat pentru a ridica cheia, suficient pentru a ghici parola. Și dacă parola este simplu, atunci problema poate fi rezolvată în totalitate. Prin urmare, crearea, de exemplu, fișierele criptate folosind WinZip sau WinRAR (atât arhivator permite criptarea datelor folosind algoritmul AES, cu o lungime a cheii de 128 sau de 256 de biți), este necesar să se stabilească combinații lungi lipsite de sens de simboluri, inclusiv scrisori în diferite registre, semne de punctuație, și numere .
[I] Nick Golovko
NCFU lector, specialist în securitatea informațiilor [/ I]