AES-256 descifrado después de la destrucción de la clave. ¿Posible o no?

Navega tus respuestas
1

¿Se puede descifrar AES-256 si después del proceso de cifrado destruye la clave que debe usarse para descifrar los datos, es posible?

    
pregunta zrobot 03.10.2018 - 21:57
fuente

2 respuestas

7

En teoría, podrías intentar forzar la clave bruta y recuperar los datos. En la práctica, es extraordinariamente improbable que tenga éxito, ya que se espera que tome mucho, mucho tiempo.

Por Wikipedia :

  

AES permite el uso de claves de 256 bits. Romper una clave simétrica de 256 bits por fuerza bruta requiere 2 128 más potencia computacional que una clave de 128 bits. Cincuenta supercomputadoras que podrían controlar mil millones de billones (10 18 ) claves AES por segundo (si se pudiera crear un dispositivo de este tipo) requerirían, en teoría, aproximadamente 3 × 10 51 años para agotar el espacio de claves de 256 bits.

Tenga en cuenta que el universo ha existido durante aproximadamente 1.38 × 10 10 años. Supuestamente, una computadora cuántica podría reducir esto sustancialmente , pero aún así se esperaría que tomara más tiempo del que existe el universo .

Por supuesto, usted podría tener mucha suerte (como ganar la lotería todas las semanas durante la próxima década) y hacerlo con fuerza bruta en un año o dos, pero si fuera usted, no perdería tiempo ni esfuerzo. / p>     

respondido por el Swashbuckler 03.10.2018 - 22:17
fuente
2

No puede descifrar los datos sin el conocimiento de la clave. Sin embargo, eso no garantiza que la destrucción de la clave evite el descifrado de los datos:

  • Es posible que haya destruido una copia de la clave, pero pueden existir otras copias de la clave.
  • La clave podría haberse generado con un generador de números aleatorios débil, reduciendo el número de claves posibles tanto que puede probarlas todas.
  • Es posible que la clave se haya derivado de otros datos y que un atacante pueda repetir este proceso.

Si la clave se generó de forma segura y aleatoria, y todas las copias de la clave se destruyeron, se considera imposible descifrar los datos según lo que sabemos. Los ataques de fuerza bruta en una clave de 256 bits son imposibles ( físicamente imposible , en realidad).

Sin embargo, las debilidades matemáticas en AES podrían descubrirse en el futuro (o se podrían haber descubierto y mantenido en secreto) que harían posible descifrar los datos cifrados AES sin la clave. Dicho esto, los algoritmos criptográficos simétricos (como AES) tienden a aguantar bastante bien. El DES ahora tiene más de 40 años, y hasta la fecha no se han descubierto públicamente ataques prácticos que la fuerza bruta.

    
respondido por el Jan Schejbal 08.11.2018 - 02:56
fuente

Lea otras preguntas en las etiquetas

Si un sitio web filtra los términos relacionados con XSS, ¿sigue siendo potencialmente vulnerable? ¿Debería ser la mejor práctica forzar el redireccionamiento 301 además del encabezado de Seguridad de transporte estricto?