Pregunta sobre los ataques de diccionario en el cifrado simétrico de GnuPG

13

Ellos dicen que los algoritmos como AES prácticamente no se pueden romper dada una longitud de clave suficientemente larga (> 128 bits). Si utilizo GnuPG para cifrar un archivo usando AES:

gpg -c --cipher-algo AES secretfile

me pide una frase de contraseña. Entiendo que junto con mi frase de contraseña, una función de derivación de sal y una clave se utiliza para generar una clave de 128 bits para el cifrado. Mi pregunta es, ¿no se puede usar un ataque de diccionario en la frase de contraseña para romper el cifrado? En ese caso, creo que el cifrado no es extremadamente fuerte, no es lo suficientemente bueno para la "información clasificada" del gobierno de los Estados Unidos. ¿Me estoy perdiendo algo aquí?

EDITAR: Los que responden parecen estar de acuerdo en que la frase de contraseña es el "eslabón más débil". Mi pregunta de respuesta a este argumento es: entonces, ¿por qué usar claves largas? ¿No se supone que estos hacen que el cifrado sea más difícil de romper? En otras palabras, el cifrado AES de 192 bits con una frase de contraseña determinada es supuestamente más fuerte que el cifrado AES de 128 bits con la misma frase de contraseña (corríjame si me equivoco). Pero si la forma de romper el cifrado es usar un ataque de diccionario, entonces la longitud de la clave debería ser irrelevante. ¿Este razonamiento es incorrecto?

    
pregunta Mukul 06.05.2011 - 22:05
fuente

3 respuestas

9

Sí, cuando se utiliza el cifrado simétrico con una clave derivada de una contraseña, el resultado queda sujeto a una búsqueda exhaustiva de las posibles contraseñas, también conocidas como "ataques de diccionario". GnuPG incluye los elementos disuasorios habituales, a saber, sales (de modo que el ataque no se puede optimizar a través de tablas precomputadas) y una función de derivación de clave lenta (con miles de iteraciones internas). La seguridad aún reside en la contraseña de la entropía. La documentación de GnuPG utiliza el término "frase de contraseña" para subrayar la necesidad de una alta entropía de contraseñas (las contraseñas muy largas, en particular las contraseñas que consisten de varias "palabras", tienden a tener una alta entropía).

El hecho de que un determinado sistema de encriptación se considere lo suficientemente sólido para los documentos clasificados de los EE. UU. está definido por algunos reglamentos federales arcanos que nunca darían una bendición genérica en una simple descripción de algoritmo en cualquier caso. AES es, per se, un algoritmo "aprobado", pero un sistema de cifrado real puede ser "aprobado" solo si es una implementación "aprobada" de un algoritmo "aprobado". Por lo que sé, es poco probable que GnuPG lo apruebe, especialmente porque se escribió principalmente en Alemania (pero, con los proyectos de código abierto, realmente no se puede saber de dónde proviene el código, y ese es un gran problema para las personas que "aprueban "implementaciones).

    
respondido por el Thomas Pornin 07.05.2011 - 20:29
fuente
4

Cualquier cifrado que solo necesite una frase de contraseña para descifrar solo puede ser tan sólido como esa frase de contraseña. Esta es la razón por la cual gnupg tiene esa clave pública y privada en.

Si usa el nombre de su gato como frase de contraseña, entonces puede ser adivinado; pero te deseo buena suerte si la frase de contraseña es 512 bytes de /dev/random . Es por eso que algunas interfaces intentan verificar la "fortaleza" de una contraseña. KCryptography es como una cadena, tan fuerte como el eslabón más débil.

    
respondido por el Turbo J 06.05.2011 - 23:12
fuente
0

Para su pregunta actualizada: AES de 192 bits no es mucho más fuerte que AES de 128 bits con o sin una frase de contraseña: los aspectos de AES de ambos están fuera del alcance del futuro previsible, incluso dada la ley de Moore, a menos que esté preocupado La posibilidad de ataques informáticos cuánticos. ¿Hay alguien por ahí que dice que lo es? No te enamores.

No interprete los requisitos de EE. UU. como aprobar frases de contraseña débiles siempre que utilice AES-192. Cada parte de un sistema criptográfico es importante, y la administración de claves (frases de contraseña) se encuentra entre las partes más difíciles.

Las respuestas anteriores ya abordan el hecho de que una frase de contraseña suele ser el enlace más débil, y existen alternativas a ella.

    
respondido por el nealmcb 10.05.2011 - 00:39
fuente

Lea otras preguntas en las etiquetas