¿Qué tan rápido es la fuerza bruta de una clave de 48 bits con la tecnología actual?

Navega tus respuestas
3

Supongamos que tiene una clave hexadecimal verdaderamente aleatoria formateada como 1234.5678.ABCD, con entropía de 48 bits. Suponiendo que la clave se almacene sin hashing / salazón, ¿qué tan rápido / fácil sería forzarla bruscamente con el hardware actual ? Estoy interesado en 2 escenarios diferentes:

  • Atacante con presupuesto de $ 1000
  • Atacante con un presupuesto de $ 1M

Puntos de bonificación si puede proporcionar fuentes.

    
pregunta John Blatz 15.03.2016 - 08:49
fuente

2 respuestas

4

Un día, al instante.

Los 48 bits no son una gran cantidad, también simplemente generando (lo que per se no tiene mucho sentido) de que muchas claves son muy rápidas. Incluso una ingenua implementación de CPU de un solo hilo en una computadora de escritorio barata (ni siquiera remotamente cercana a $ 1000) podría hacer eso en un día o dos.

Para que tenga sentido, debes hacer algo con estas teclas para verificarlas. En la pregunta se menciona explícitamente "no hashing / salating", por lo que se puede suponer con seguridad que no es necesario realizar una derivación de clave costosa (piense en un cipript o algo así) que nos frena artificialmente.
Por lo tanto, asumiré que necesita descifrar un bloque de AES y comparar el resultado con un texto sin formato conocido.

Este artículo reclamó 11Gbps en una implementación de CUDA hace 6 años, lo que herviría Hasta aproximadamente 4 días para forzar la clave de 48 bits. Supongamos que una plataforma con una clase media superior actual o una GPU de clase alta es de 3 a 5 veces más rápida, y estamos aproximadamente en un día para su presupuesto de $ 1000 (conceda o demore algunas horas). sin diferencia).

Un atacante con un presupuesto de $ 1M podría ingenuamente hacer el mismo ataque con 1000 máquinas, lo que requeriría una cantidad minúscula de comunicación entre nodos (agregue algunos milisegundos) y colocarlo en aproximadamente 1 1/2 minutos, dándole o demorando unos minutos. segs.

Si, sin embargo, asume que un atacante con tal presupuesto es serio acerca del ataque, debe asumir que se usa algo mejor. Un clúster HPC viene a la mente como la próxima solución ingenua, pero ¿por qué no invertir en FPGA? Si habla en serio, puede fácilmente obtener 10 o 100 veces más rápido que la solución "simplemente use 1000 computadoras de escritorio" por el mismo dinero. Simplemente asumamos 100 veces más rápido, y estamos en 0.9 segundos. ¿Por qué asumir? Bueno, porque ya no hace una diferencia en este punto.

En la práctica, no importa en absoluto si un ataque dura 9 segundos, 0.9 segundos o 0.00009 segundos. Todos caen bajo al instante . Todo lo que puedas romper en 9 segundos está condenado.

    
respondido por el Damon 15.03.2016 - 11:26
fuente
0

Dado que 48 bits tienen 2.81475e14 combinaciones, y que puede generar unos cuantos miles de millones por segundo, no debería tomar más de un día. Un día = 86400 segundos.

    
respondido por el Creator 15.03.2016 - 09:05
fuente

Lea otras preguntas en las etiquetas

¿Es una buena práctica si todos los programas tienen su propia identificación de usuario? [cerrado] ¿AppArmor / SELinux proporciona alguna seguridad para la estación de trabajo?