iT邦幫忙

0

如何可能破解加密技術?

  • 分享至 

  • xImage

對加密技術而言,請問如果是一個攻擊者,會如何攻擊 對稱加密 非對稱式加密 雜湊(hash)
請問有可行的方法嗎?

dragonH iT邦超人 5 級 ‧ 2020-04-27 22:57:39 檢舉
https://ithelp.ithome.com.tw/questions/10198207

問他
player iT邦大師 1 級 ‧ 2020-04-27 23:34:06 檢舉
海量資料+字典查表
記得SHA1與MD5都有字典可以反查
其他的要找
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

1 個回答

3
japhenchen
iT邦超人 1 級 ‧ 2020-04-28 07:51:27

所謂字典反查,只能用在密碼欄位使用,但如果加上使用者編號跟用戶編號,密碼反查就變的沒有意義
使用 SHA256

帳號 administrator
密碼 12345
userid 0001

單就 12345 密碼直接加密,得到的結果是
12345 → 5994471abb01112afcc18159f6cc74b4f511b99806da59b3caf5a9c173cacfc5
你可以做一個自己的字典,把所有英文單字(10個字以下)以數學排列,純數字的排列組合做成字典(最長10個字元),那你的資料庫將會有
( 英文26 個字+數字10個字) 的 10次方 = 3,656,158,440,062,976 筆記錄
每筆記錄有 10個密碼排列的字元長度 + 64個SHA256的湊雜字元長 = 74個字節長,不加上HEAP,每筆記錄最短也有74個BYTES,乘上剛剛那個36的10次方筆記錄.....
270,555,724,564,660,224‬ bytes = 246000TB = 240EB 的資料量,你有資本投資,也要有這
泰山量級的資料庫系統可以承載,最好放棄字典解法咯,這已不是普通人類可做的事了

要是我把密碼加上帳號名稱加上UID,可能的結果就不是你所能想像
12345administrator0001 → e5aeb9d1aa157d032cb2cb050d99b22f8c3f313fe5f68ed6d781c833ff20bd31
那你需要多大的資料庫系統來裝載?

放棄這個幻想吧......或許真的量子電腦出現,一秒幾億TFLOPS時,任何現行的加密都變的無效,但,算力的提升,也會推進加密的技術,到時候也會出現更難反解的加密手段吧

重點是你要能拿到那組密碼加密之後的HASH值

至於文件加密反解,這你就不用想了

據說量子計算機能辦到

而且就算是弱密碼如果系統有在Hash前進行加鹽的動作,表不夠大也都難如登天,更別說還有專門防止GPU計算用的Argon2

我要發表回答

立即登入回答