پنجشنبه, ۱۳ اردیبهشت, ۱۴۰۳ / 2 May, 2024
مجله ویستا
شکستن کلیدهای رمزنگاری
● چه طول کلیدی در رمزنگاری مناسب است؟
امنیت هر الگوریتم مستقیماً به پیچیده بودن اصولی مربوط است که الگوریتم بر اساس آن بنا شده است.
امنیت رمزنگاری بر اساس پنهان ماندن کلید است نه الگوریتم مورد استفاده. در حقیقت، با فرض اینکه که الگوریتم از قدرت کافی برخوردار است (یعنی که ضعف شناختهشدهای که بتوان برای نفوذ به الگوریتم استفاده کرد، وجود نداشته باشد) تنها روش درک متن اصلی برای یک استراق سمع کننده، کشف کلید است.
در بیشتر انواع حمله، حملهکننده تمام کلیدهای ممکن را تولید و روی متن رمزشده اعمال میکند تا در نهایت یکی از آنها نتیجه درستی دهد. تمام الگوریتمهای رمزنگاری در برابر این نوع حمله آسیبپذیر هستند، اما با استفاده از کلیدهای طولانیتر، میتوان کار را برای حملهکننده مشکلتر کرد. هزینه امتحان کردن تمام کلیدهای ممکن با تعداد بیتهای استفاده شده در کلید بصورت نمایی اضافه میشود، و این در حالیست که انجام عملیات رمزنگاری و رمزگشایی بسیار کمتر افزایش مییابد.
● الگوریتمهای متقارن
DES که یک الگوریتم کلید متقارن است معمولا از کلیدهای ۶۴ بیتی برای رمزنگاری و رمزگشایی استفاده میکند. الگوریتم متن اولیه را به بلوکهای ۶۴ بیتی میشکند و آنها را یکییکی رمز میکند.
۳DES الگوریتم پیشرفتهتر است و در آن الگوریتم DES سه بار اعمال میشود (در مقاله رمزنگاری به آن اشاره شده است). نسخه دیگری از این الگوریتم (پایدارتر از قبلیها) از کلیدهای ۵۶بیتی و با فضای کلید موثر ۱۶۸بیت استفاده میکند و سه بار عملیات رمزنگاری را انجام میدهد.
▪ جدول زیر زمان لازم برای یافتن کلید در الگوریتم DES را نشان میدهد.
ستون سوم مربوط به کامپیوترهایی است که میتوانند در هر میلیثانیه یک رمزگشایی را انجام دهند که برای کامپیوترهای امروزی توان محاسباتی معقولی محسوب میشود. ستون آخر برای سیستمهای بسیار بزرگ محاسباتی است بطوریکه قدرت پردازش یک میلیون برابر زیاد شده باشد.
بدون در نظر گرفتن طول کلید، الگوریتمهای متقارن قوی نیز نمیتوانند امنیت الگوریتمهای نامتقارن را داشته باشند، زیرا کلید باید بین دو طرف ارتباط مبادله شود.
● الگوریتمهای نامتقارن
عموماً سیستمی امن محسوب میشود که هزینه شکستن آن بیشتر از ارزش دیتایی باشد که نگهداری میکند. اما در ذهن داشته باشید که با افزایش قدرت محاسباتی، سیستمهای رمزنگاری، آسانتر توسط روشهای سعی و خطا مورد حمله قرار خواهند گرفت.
برای مثال، طبق گزارشی از سایت RSA، تخمین زده می شود که یک کلید ۲۱۵ بیتی می تواند با هزینه ای کمتر از ۱ میلیون دلار و یک تلاش ۸ ماهه شکسته شود. RSA توصیه میکند که کلیدهای ۲۱۵ بیتی در حال حاضر امنیت کافی ایجاد نمی کنند و باید بنفع کلیدهای ۸۶۷ بیتی برای استفاده های شخصی کنار بروند! به همین ترتیب برای استفاده شرکتها کلیدهای ۱۰۲۴ بیتی و از ۲۰۴۸ بیت برای کلیدهای فوق العاده ارزشمند استفاده شود. البته پیش بینی شده است که این مقادیر تا حداقل سال ۲۰۰۴ معتبر خواهد بود. با پیشرفتهای موجود احتمالا در این زمان نیاز به افزودن بر طول کلید ها خواهد بود.
جدول زیر نشاندهنده افراد یا گروههایی است که توانایی شکستن کلیدها با طولهای متفاوت را دارند.
منبع : گروه امداد امنیت کامپیوتر ایران
نمایندگی زیمنس ایران فروش PLC S71200/300/400/1500 | درایو …
دریافت خدمات پرستاری در منزل
pameranian.com
پیچ و مهره پارس سهند
تعمیر جک پارکینگ
خرید بلیط هواپیما
ایران اسرائیل غزه مجلس شورای اسلامی دولت نیکا شاکرمی معلمان رهبر انقلاب دولت سیزدهم مجلس بابک زنجانی شهید مطهری
آتش سوزی قوه قضاییه تهران روز معلم پلیس اصفهان سیل شهرداری تهران آموزش و پرورش فضای مجازی سلامت سازمان هواشناسی
قیمت خودرو قیمت طلا قیمت دلار بازار خودرو خودرو دلار بانک مرکزی حقوق بازنشستگان ایران خودرو سایپا کارگران تورم
نمایشگاه کتاب سریال جواد عزتی تلویزیون عفاف و حجاب فیلم سینمایی مسعود اسکویی سینما رضا عطاران سینمای ایران دفاع مقدس فیلم
رژیم صهیونیستی فلسطین آمریکا جنگ غزه حماس نوار غزه چین انگلیس اوکراین نتانیاهو ترکیه یمن
استقلال پرسپولیس فوتبال سپاهان علی خطیر باشگاه استقلال لیگ برتر ایران تراکتور لیگ قهرمانان اروپا رئال مادرید بایرن مونیخ لیگ برتر
هوش مصنوعی تماس تصویری هواپیما تبلیغات اپل تلفن همراه گوگل همراه اول آیفون ناسا عیسی زارع پور وزیر ارتباطات
کبد چرب فشار خون بیمه کاهش وزن دیابت بیماری قلبی مسمومیت داروخانه