Az FBI nem tudta feltörni a titkosított merevlemez (megadta magát a brute force egy évvel később)
Az FBI nem tudta feltörni a titkosított merevlemez (megadta magát a brute force egy évvel később)
Amint arról, hogy a kriptográfiai lemez által használt két program: az egyiket - ingyenes TrueCrypt, egy második ismert. Rejtjel 256-bites AES. Az FBI-jelentés, az amerikaiak használják ugyanazt a módszert, mint az INC: jelszó találgatás szótárban. Az FBI brute force tartott több mint egy éve, hanem nulla eredményt.
Ha magyarázni a legprimitívebb, a folyamat a kriptográfiai védelmet a forráskód mindig titkosítva egy bizonyos elv. Ezek az alapelvek vagy algoritmusok, elég sok. Például az RSA algoritmus meglehetősen gyakori; egy egyszerűsített példa a használatát.
Van egy szó, mondjuk - az „információ”, és van egy táblázat a kódokat, amelyek megfelelnek az egyes levelet. És a levelet, például felel kódolni 18, a H betű - 23. Ha összerakható kódokat a szót, akkor kap egy pár számot:
18, 23, 30, 24, 26, 22, 10, 32, 18, 41.
Most ez a számsor a titkosítani kívánt. Ehhez szükséges egy nyilvános kulcsot (ez legyen egyenlő 11) és az úgynevezett „modul”, ami a példánkban lesz egyenlő 217. Megjegyzés: 11 - Ez nem a jelszavát, nevezetesen a titkosítási kulcsot. Mindegyik szám van emelve, amely egyenlő az érték a nyilvános kulcsot, és osztja a csoportot, amely „modulo”; a számítás eredménye termel egy sor új számok:
121, 116, 123, 166, 192, 141, 19, 156, 121, 174
Ez a titkosított szöveget, amely nem tudja eltávolítani semmit. Nem tartalmaz hasznos információt. Ahhoz, hogy a szöveg ismét lesz értelmes, meg kell fejteni. Dekódolni kell tudni, hogy egy másik gomb - titok. Csak a privát kulcs tehetünk a fordított számítás; nincs más szám nem ad meg a kívánt hatást. A privát kulcsával a nyilvánosság, de annak értéke attól is függ „modul”, illetve, hogy pontosak legyünk, hogy milyen tényezők szorozni a „modul” érkezik, ezért, ismerve a nyilvános kulcsot, a privát kulcs nem lehet kiszámítani. Példánkban a titkos kulcs 131.
Most már minden egyes számhoz rejtjelezett emeljük, amely egyenlő az értéke a titkos kulcsot, majd ossza meg a maradék „modul”. Az eredmény az eredeti sorrendben:
18, 23, 30, 24, 26, 22, 10, 32, 18, 41.
Továbbra is választani a betűk ezeket a kódokat.
Mi következik mindebből?
Mi csak figyeljük a titkosítási folyamatot, amely egy nagyon rövid kulcsot. Hossza csupán 8 bit - annyira szükséges minimális információ egységek rögzíti a decimális szám 131. Ha ez a hossza mindössze 256 lehetséges különböző kulcsokat. De még egy ilyen primitív titkosítás nyilvánvaló: ha tudja visszafejteni a szöveget csak akkor, ha tudod, hogy a titkos kulcsot. Nem tudjuk számítani a kulcsot. Az egyetlen lehetőség - ez egy kísérlet arra, hogy megtalálja a kulcsot, következetesen próbálják megfejteni a szöveget minden billentyűkombinációt: 0000000, 00000001, 00000010, és így tovább, egészen 11.111.111.
De a modern titkosítási rendszert használnak, nem 8 bites, de sokkal hosszabb - 128, 256, 512, 1024 bites kulcsot. Ha a kulcs hossza - 256 bit, a teljes száma a lehetséges kombinációk számával fejezzük ki, hogy hetvenkét nullák. Megpróbálja minden lehetséges kulcs egy ilyen nagy számú kombinációt, még a legtermékenyebb és a nagy sebességű számítógép sokkal tovább tart, mint a mi univerzum létezik. Számla itt nem több milliárd éves, de jóval hosszabb időközönként. Egyszerűen fogalmazva, vegye fel a legfontosabb, hogy egy ilyen titkosító lehetetlen. Ez egyszerűen nem elég idő.
De a legfontosabb, hogy a 128, vagy úgy, főleg a 256 minimum egység információ teljesen lehetetlen és emlékezni. Egyszerűsítése felhasználói feladatokat, modern titkosítási használt jelszavakat. A jelszó a felhasználó által beírt révén bizonyos matematikai számítások alakítjuk adjuk a kívánt méretre. Azonban ez leegyszerűsíti a támadók: Nem feltétlenül, hogy vegye fel a kulcsot, elég kitalálni a jelszót. És ha a jelszó egyszerű, akkor a problémát meg lehet oldani teljesen. Ezért létre, például a titkosított fájlokat WinZip vagy WinRAR (mind az archiváló lehetővé titkosítja adatait AES algoritmust kulcs hossza 128 vagy 256 bit), akkor be kell állítani a hosszú értelmetlen szimbólumok kombinációját lehetnek betűk különböző nyilvántartások, írásjelek és számok .
[I] Nick Golovko
NCFU előadó, informatikai biztonsági szakember [/ I]