ブルートフォース攻撃は、次のように説明し、すべての暗号化が脆弱ですか

ブルートフォース攻撃を理解することは非常に単純ですが、から保護することは困難。暗号化は数学で、コンピュータが数学でより速くなると、彼らは1つが収まるすべてのソリューションと見をしようで速くなります。

これらの攻撃は成功の度合いを変化させることで、暗号化の任意のタイプに対して使用することができます。ブルートフォース攻撃は、より速く、より効果的な日に日に新しい高速コンピュータのハードウェアがリリースされるようになります。

ブルートフォース攻撃を理解することは簡単です。言う、あなたてLastPassまたはKeePassのパスワードデータベース – 攻撃者が暗号化されたファイルを持っています。彼らは、このファイルは、彼らが見たいデータが含まれていることを知っており、彼らはそれをアンロックする暗号化キーがあることを知っています。それを復号化するために、彼らはすべての単一の可能なパスワードを試してみて、それが復号化されたファイルになるかどうかを確認するために始めることができます。

彼らは、コンピュータプログラムで自動的にこれを行うので、誰かが暗号増加力ブルートことができる速度は、利用可能なコンピュータのハードウェアは、より速く、より速く毎秒より多くの計算を行うことができるようになります。ブルートフォース攻撃は、おそらく1作品まで、すべての可能な組み合わせを試し、というように2桁のパスワードに移動する前に1桁のパスワードで始まり、だろう。

「辞書攻撃」は類似しており、辞書の単語しようとします – または共通パスワードのリスト – 代わりにすべての可能なパスワードを。多くの人々は、弱いと共通のパスワードを使用し、これは、非常に効果的であることができます。

オンラインとオフラインのブルートフォース攻撃の違いがあります。攻撃者は、Gmailアカウントへの道を力ずくしたい場合例えば、彼らはすべての単一の可能なパスワードをしようとし始めることができます – しかし、Googleはすぐにそれらを遮断します。このようなアカウントへのアクセスを提供するサービスにはアクセス試行を絞るので、何度もログインしようとするIPアドレスを禁止します。このように、オンラインサービスへの攻撃は、攻撃が停止される前に、非常にいくつかの試みを行うことができるので、あまりうまく動作しません。

例えば、いくつかの失敗したログイン試行の後に、Gmailはあなたが自動的にパスワードをしようとするコンピュータではありません検証するCATPCHAの画像が表示されます。あなたは十分な長さのために継続するために管理している場合、彼らはおそらく完全にあなたのログインの試行を停止します。

一方、のは、攻撃者がコンピュータから暗号化されたファイルを引っかかるまたはオンラインサービスを侵害し、そのような暗号化されたファイルをダウンロードするために管理しましょう。攻撃者は、独自のハードウェアで暗号化されたデータを持っており、彼らは彼らのレジャーで好きなだけのパスワードを試すことができます。彼らは暗号化されたデータへのアクセス権を持っている場合は、短期間でパスワードを大量にしようとしてからそれらを防ぐための方法はありません。あなたは強力な暗号化を使用している場合でも、それはあなたのデータを安全に保ち、他の人がそれにアクセスすることはできません確実にするためにあなたの利益のためにです。

強いハッシュアルゴリズムはブルートフォース攻撃を遅くすることができます。基本的に、ハッシュアルゴリズムは、ディスク上のパスワードから導出された値を格納する前にパスワードに追加の数学的な作業を行います。遅いハッシュアルゴリズムが使用されている場合は、それぞれのパスワードを試してみて、劇的にブルートフォース攻撃を遅くするために多くの数学的な作品として何千回も必要になります。しかし、必要なより多くの仕事は、より多くの仕事のサーバまたは他のコンピュータは、ユーザが自分のパスワードを使ってログインするようにするたびに行う必要があります。ソフトウェアは、リソースの使用量とブルートフォース攻撃に対する回復力のバランスを取る必要があります。

すべての速度は、ハードウェアに依存します。諜報機関は、ビットコイン鉱夫がビットコイン採掘のために最適化された独自の特殊なハードウェアを構築するのと同様に、単にブルートフォース攻撃のための特殊なハードウェアを構築することができます。それは消費者のハードウェアになると、ブルートフォース攻撃のためのハードウェアの最も効果的なタイプは、グラフィックカード(GPU)です。それは一度に多くの異なる暗号鍵を試すのは簡単だとして、並列に実行されている多くのグラフィックスカードが理想的です。

2012年の終わりには、アルステクニカは25-GPUクラスタが6時間未満で8文字の下に、すべてのWindowsのパスワードをクラックすることができることを報告しました。 Microsoftが使用するNTLMアルゴリズムはちょうど十分な弾力性ではなかったです。 NTLMが作成されたときしかし、それはすべてのこれらのパスワードを試してはるかに長くかかったでしょう。これは、暗号化を強くするために、Microsoftのために脅威を十分考慮していません。

速度が増加しており、数十年で我々が今日使用しても最強の暗号化アルゴリズムと暗号化キーを迅速に量子コンピュータによって割れることができることや、我々は将来的に使用している他のどのようなハードウェア発見することができます。

完全に自分自身を保護するための方法はありません。これは、コンピュータのハードウェアを取得し、我々が今日使用して暗号化アルゴリズムのいずれかが、将来的に発見され、悪用される弱点を持っているかどうかになりますどれだけ速く言うことは不可能です。しかし、ここでの基本であります

ブルートフォース攻撃は、あなたのデータを保護する暗号化アルゴリズムを選択し、パスワードを選択するときに心配するべきものです。彼らはまた、より強力な暗号アルゴリズムを開発して維持する理由だ – 暗号化は、新しいハードウェアによって無効にされていますどのように高速に追いつくために持っています。

画像クレジット:Flickrのヨハン・ラーション、ジェレミーGosney

記事の最後に第三弾:「このようなSHA-512などの強力な暗号化アルゴリズムを使用します。」 SHA-512は、それを元に戻すことはできません、とあなたが復号化されたデータを取り戻すことができなくなりますようにのような、それは、暗号化に使用することができない、つまり、ハッシュアルゴリズムです。

強力な暗号化アルゴリズムはAES-256です。これは、TOP SECRETについては、米国政府によって使用される暗号化方式です。あなたは7Z形式に任意のファイルを圧縮し、AES-256でそれを暗号化するために7-ジップを使用することができます。

私は私のラップトップ上で私が持っているすべてを暗号化しない理由として最も良い理由があります

ダウンロードすることができない私のラップトップ上では何もありません。

これは、記事のタイトルが示唆するものは何でも、脆弱ではありません。

パスワードなどは同じくらい、彼らが決意のテストであるため、セキュリティではありません。 (紅色ホース逆暗号化はまだオプションですので。)任意のシステムを破壊することができます。

これは、基本的には非常に簡単です。あなたがそれらをdown.Briskly自分の足10回の裏にゴム製ホースを適用encryption.Tieをクラックするために必要なデータを持っている人を見つけます。情報が提供されるまでkey.Repeatが3と4の手順を求めます。

どのような例KeePassのデータベースキーファイル用のキーファイル、どうですか?彼らは(場合には、攻撃者がキーファイルにアクセスできない)ことがブルートフォース攻撃から保護されないだろう、ユーザーにで認証するために何かを提供しています。

私はあなたがこのことについて取っていると信じて

GPUは、ブルートフォース攻撃でハードウェアの最も効果的なタイプである理由誰かが説明できますか?

GPUは非常に、非常に強力です。 “のNVIDIA GeForce GTXタイタンの見直し」のためのGoogleとあなたがsee.EDITます:http://www.xbitlabs.com/articles/graphics/display/nvidia-geforce-gtx-titan_2:実際には、ここで第二の画像を参照してください。 HTML

キーファイルは別の層、および正直、良いものです。しかし、より良いオプションは、2要素認証である – それらはパスワードを知っている必要がありますだけでなく、彼らは、特定のデバイスの物理的な所有権を持っている必要があります。一般的な例は、キーフォブ、事前設定されたアプリでスマートフォン、小型のUSBですキー(てLastPass」YubiKeyのような)。

攻撃者は暗号化されたパスワード・ファイルへのアクセスを持っている場合、彼らはおそらく非常に簡単に同一ネットワーク内に配置されている任意のキーファイルをつかむことができるので、キーファイルは実際に、比較しません。あなたがキーファイルを使用するのであれば、それは物理的に(例えば、取り外し可能なUSBスティックのような)別のデバイスに保存されていることを確認し、それはすべての時間をint差し込まれたままにしないでください。

なぜならゲーム業界の、要するに。

ゲーマーはより良い、より速く、そしてよりリアルなグラフィックをしたい、参照してください。これは、より良いグラフィックカードを作るハードウェアメーカーに変換されます。その一部は、より良い、より高速なGPUです。あなたがする場合のGPUは、基本的には補助のCPUであるが、目的に特化して、わずかに異なる「コードブック」。しかし、すべての処理は、その中核に数学であるので、その点では、CPUとGPUはそれほど似ていないではありません。

人々のグループとしてのCPUとGPUのだと思います。 CPUは、中程度の効率ですべての問題に取り組むことができ人々にたくさんあります。 GPUは非常に、非常に効率少数の仕事を行うことができ、人々のグループです。暗号化アルゴリズムは、ちょうど彼らが得意だものの一つであることを起こります。

私は、これはストレートを取得しましょう、誰かがそれをあなたの暗号化されたファイルを持っており、ブルートフォース場合、最善の防御策は本当に長いパスワードのですか? “”パスワード “+ Iwenttothestoreonmondayandboughtmilk」のような何か?それは長い間本当になので、それをbruteforceする永遠にかかるだろうか?編集申し訳ありませんが、これをネクロするという意味ではありませんでしたが、何とかそれは私のために新しいものの近くにどこかに思われました。

地平線の遮るもののない景色を、〜5’7 “(1.7メートル)の目の高さと平均的な人は、2.9マイル(4.7キロ)を見ることができ、地面から100フィート(30メートル)に立っている人は12.2マイルを見ることができます(19.6キロ)、および29029フィート(8848メートル)のような信じられないほど高い場所の上に人山のピークエベレストは地平線に209マイル(336キロ)を見ることができます。