¿Qué tan fuerte es este cifrado? [cerrado]

Question

¿Qué tan fuerte es este cifrado? [cerrado]

Navega tus respuestas

#1 de AJ Henderson (2 votos)

0

Dado

Diccionario que contiene 1000 palabras de tres letras:
dictionary = abc, def, ghi, jkl, mno, pqr ...

Palabras elegidas al azar del diccionario:
Contraseñas de 10 bits = abc, def, ghi

Tres palabras elegidas al azar del diccionario:
Contraseña de 30 bits = jklmnopqr

Las contraseñas de 10 bits se cifran utilizando la contraseña de 30 bits y la tabula recta como esta:
abc + jkl = jln, jln + mno = vyb, vyb + pqr = kos
def + jkl = moq, moq + mno = ybe, ybe + pqr = nrv
ghi + jkl = prt, prt + mno = beh, beh + pqr = quy

Pregunta (-s):

Si se conocen kos, nrv y quy, se están descifrando estas cadenas / contraseñas de 10 bits como difícil / tan fácil como descifrar la contraseña de 30 bits (Suponiendo que el atacante tenga un ¿Cómo probar las contraseñas de 10 bits? Si es así, ¿la fuerza del cifrado? sigue siendo el mismo si se conoce / descifra una contraseña de 10 bits directamente?

encryption entropy one-time-pad

pregunta user3253477 30.01.2014 - 15:09

fuente

1 respuesta

Lea otras preguntas en las etiquetas encryption entropy one-time-pad

Metaploit: Exploits y su carga útil relevante Estadísticas sobre violaciones de seguridad significativas en 2013 [cerrado]

score 2 · Accepted Answer

Suponiendo que esta es una pregunta para la tarea, la clave aquí es cuán difícil es para el atacante obtener la confirmación de que ha adivinado correctamente. Para un número dado de opciones que un atacante tiene que adivinar y se le dará la confirmación de ser correcto, se necesita la mitad del número total de posibilidades en promedio para obtener un impacto.

Si tiene 5000 contraseñas posibles, se necesitarán un promedio de 2500 conjeturas para encontrarla (mediante fuerza bruta). Si todas las tres contraseñas deben ingresarse antes de que se confirme que alguna de ellas es correcta, deberá averiguar el número de posibles conjeturas para las tres contraseñas. Sin embargo, si cada contraseña se confirma por separado, solo necesita saber la cantidad de conjeturas para obtener cada contraseña y adivinarlas 3 veces.

Esto es, por supuesto, asumiendo que no hay otras debilidades más sutiles en el sistema. Por ejemplo, si el sistema almacenaba hashes de las contraseñas que podrían estar comprometidas, entonces no importaría si se diera una confirmación entre las contraseñas o no, ya que los hashes para cada uno permitirían al atacante verificarlo por sí mismos.