Я спрашиваю себя, как быстро расшифровывается AES. Мне нужно значение, чтобы иметь возможность оценить время, в котором потребуется принудительное форматирование. В Википедии они говорят, что графические процессоры могут опробовать миллиард ключей в секунду, но они не упомянули, какой алгоритм шифрования они говорят aobut. Итак, как быстро это работает для AES?Как быстро можно расшифровать AES?
Относительно этого вопроса: Есть ли много реализаций AES, которые делают что-то вроде хэш-пароля 100 000 раз, чтобы замедлить шифрование (чтобы сделать грубую силу сложнее)? Я знаю, что MS Office 2010 Excel использует этот метод, чтобы сделать его более безопасным.
Каждая надлежащая реализация использует какую-либо функцию деривации ключа, которая выполняет растягивание клавиш (например, [PBKDF2] (http://en.wikipedia.org/wiki/PBKDF2)). Что касается принудительного принуждения, неважно, сколько попыток вы можете сделать в секунду; вам придется это делать до жары смерти Вселенной. – ntoskrnl
Спасибо, что рассказал о PBKDF2. Если я понимаю «растяжение ключа» прямо, то это точно имеет значение, сколько попыток вы можете сделать в секунду. Цитата из wiki: «В криптографии ключевое растягивание относится к методам, используемым для создания, возможно, слабого ключа, обычно пароля или кодовой фразы, более защищенного от атаки грубой силы за счет увеличения времени, необходимого для проверки каждого возможного ключа». Итак, все дело в том, чтобы поддерживать соотношение клавиш в секунду низким? – Nocta
@Nocta да, но если вы используете PBKDF2, то скорость AES больше не имеет значения. PBKDF2 по дизайну намного медленнее, чем AES. Если вы не используете PBKDF2 (или аналогичный PBKDF) - например, вы используете пароль напрямую или только MD5 один или два раза, тогда это может иметь значение. Конечно, вам нужно знать об открытом тексте, но это обычно доступно. –