diesen Supercomputer gegeben: http://en.wikipedia.org/wiki/Tianhe-1A - das ist Nr.1 bei TOP500, mit 2,5 PetaFLOPS, wie lange würde durchschnittlich im Durchschnitt richtig codierte (das heißt mit zufälligen Passwort) String in diesen drei Ziffern entschlüsseln?Was ist der Unterschied zwischen Decodierungszeit für AES 128/192/256, ist AES192/256 zu paranoic?
Ein Bruteforce-Angriff im Schlüsselraum auf sogar AES128 ist derzeit nicht möglich. Aber da die Sicherheit nur so stark ist wie der schwächste Teil, greifen Sie normalerweise das Passwort an, das fast immer eine Entropie hat, die viel kleiner ist als die Schlüssellänge.
Sie können nicht basierend auf einem Passwort mit rohen AES codieren. AES verwendet einen Schlüssel.
Sie müssen zuerst einen Schlüssel aus dem Kennwort ableiten, und dieser Schritt ist entscheidend für die Sicherheit. In der Regel verwenden Sie eine kennwortbasierte Schlüsselableitungsfunktion wie PBKDF2, um den Schlüssel aus dem Kennwort abzuleiten. Sie müssen ein zufälliges Salt und eine angemessene Anzahl von Iterationen verwenden.
Und natürlich ist die Passwort Entropie sehr wichtig. Ein Angreifer versucht zunächst Wörterbuchwörter und ihre Variationen zu verwenden und dann Brute zu verwenden, um kurze Passwörter zu erzwingen. Wie schnell das ist, hängt von der Anzahl der Iterationen Ihrer Schlüsselableitung ab.
Es gibt kürzlich Angriffe, die die Wirksamkeit von AES256 reduzieren. Daher Bruce Shneier reccommends AES128.
Das ist eine verwandte Schlüsselschwäche. Es ist irrelevant, wenn Sie Ihren Schlüssel richtig ableiten. Ein größeres Problem ist, dass AES (alle Varianten) schwach gegen einen Cache-Timing-Angriff ist. http://www.schneier.com/blog/archives/2005/05/aes_timing_atta_1.html –
Sie können die Frage selbst beantworten, indem Sie die Division ausführen. Meine schnellen Berechnungen zeigen, dass es über 10 ** 15 Jahre für einen 128-Bit-Schlüssel dauert, wenn wir annehmen, dass ein FLOP benötigt wird, um einen Schlüssel zu testen. –