Contraseñas largas y funciones de derivación de claves

Question

Contraseñas largas y funciones de derivación de claves

#1 de apsillers (5 votos)

2

Al no ser un experto en seguridad, tengo una pregunta bastante teórica en la que he estado pensando durante bastante tiempo:

Imaginemos un software de encriptación que toma una contraseña provista por el usuario, la pasa a través de una función de derivación de clave y luego usa su salida como clave para AES-256 para cifrar un archivo. Asumiendo un espacio clave de 100 caracteres y además suponiendo que un atacante conoce la configuración y es consciente de la longitud de la contraseña, es correcto decir que agregar más caracteres a una contraseña de 39 caracteres no aumenta la seguridad del usuario porque 2^256 < 100^39 y, por lo tanto, ¿el atacante preferiría intentar forzar con fuerza bruta la clave derivada real en lugar de la contraseña ingresada por el usuario?

(Soy consciente de que forzar una contraseña aleatoria de esa longitud es completamente inviable ahora y en el futuro previsible)

brute-force encryption key-generation theory

pregunta TheWolf 08.12.2014 - 21:39

fuente

1 respuesta

Lea otras preguntas en las etiquetas brute-force encryption key-generation theory

¿El inicio de sesión automático con cifrado completo del disco es un riesgo? PCI: prohibir las conexiones directas al Entorno de datos del titular de la tarjeta

score 5 · Accepted Answer

Si el atacante sabe con certeza que el (character space size) ^ (password length) es mayor que 2 ^ (AES key length) , entonces, sí, es una mejor idea que el atacante fuerce la tecla AES. Dado que se asume el conocimiento del atacante, es un hecho matemático que el tamaño de búsqueda para la clave AES será menor.

Tal suposición de conocimiento del atacante podría ser satisfecha, por ejemplo, por un atacante físicamente cercano que lo escucha escribir su frase de contraseña larga en un teclado durante mucho tiempo (es decir, más de 39 pulsaciones de teclas).

Sin embargo, si la contraseña no se selecciona realmente al azar del espacio de todas las contraseñas posibles (por ejemplo, se sabe que la contraseña se compone total o parcialmente de palabras en inglés), entonces el verdadero espacio de búsqueda de la contraseña (dado tal un supuesto de debilitamiento) puede ser mucho más pequeño que el máximo teórico de (character space size) ^ (password length) , y por lo tanto puede ser más pequeño que el espacio de búsqueda de todas las claves AES.