Si el algoritmo de cifrado está roto o analizado, ¿puede un atacante encontrar mi contraseña?

1

Si el algoritmo de cifrado está roto o analizado, ¿puede el atacante saber cuál fue mi contraseña?

    
pregunta rezx 07.04.2012 - 11:38
fuente

3 respuestas

2

Una de las reglas en las que se basa la criptografía es que todo debe ser conocido por el atacante. Lo único que es secreto es la clave. Algunos algoritmos famosos que siguen este principio son DES, AES y RSA. Por lo tanto, un atacante no puede encontrar su contraseña solo mediante el estudio del algoritmo de cifrado.

    
respondido por el user1301428 07.04.2012 - 11:44
fuente
1

Hay un principio en seguridad llamado Principio de Kerckhoff , al que siguen las cosas más modernas en seguridad, incluido el criptográfico. algoritmos Esencialmente, significa que los sistemas no deben confiar en algoritmos secretos, sino en claves secretas. Una de las grandes razones para esto es que las claves son realmente fáciles de cambiar si están comprometidas, pero esto no es así con los algoritmos. En general, " seguridad a través de la oscuridad " está mal visto en la seguridad, y ciertamente los principales sistemas de criptografía no obtienen su seguridad de Oscuridad del algoritmo.

    
respondido por el Oleksi 12.04.2012 - 07:04
fuente
0
but there is other ways than brute-force, right 

La única debilidad de AES es un ataque de fuerza bruta. No hay otras formas de comprometerlo en este momento. Comprenda que AES aún puede ser débil si la clave no es lo suficientemente larga.

256 y 512 son las longitudes de clave sugeridas. La única forma de descifrar los datos cifrados AES es conocer toda la información.

If the encryption algorithm broken or analysed, can the attacker know what my password was?

Si se rompe un algoritmo, entonces no debe usarse, porque está bien roto.

El algoritmo AES ha sido analizado, ha sido determinado por personas inteligentes, usted y la mayoría de las personas incluso en este sitio web, que también es seguro.

Un algoritmo debe ser seguro, debe determinarse que es lo suficientemente fuerte como para no desmoronarse debido a un simple error trivial como WPA, por ejemplo.

    
respondido por el Ramhound 12.04.2012 - 19:03
fuente

Lea otras preguntas en las etiquetas