it-swarm-tr.com

256-bit şifreleme banka işlemlerinde ne kadar güvenli?

Çoğu banka 128 bit veya 256 bit şifreleme kullanır. Ne anlama geliyor? SSL'de kullanılan anahtarların 128 bit uzunluğunda olduğu anlamına mı geliyor?

SSL anahtar uzunluklarıysa, 128 bit RSA anahtarlarının şifresini çözmek kolaydır. Rsa sitesinin kendisi 1024 bit veya daha fazla uzunlukta anahtarlar önermektedir.

14
Ashwin

128 ve 256 bitlik ifadeleri göz ardı edebilirsiniz. Etkileyici görünmeye yönelik bir pazarlama ifadesidir, ancak gerçekten SSL'yi tamamen aptalca bir şekilde kullandıkları anlamına gelir.

(Simetrik anahtar şifresinin 128 bit veya 256 bit anahtar kullandığı anlamına gelir. Bu, simetrik şifrenin zincirdeki en zayıf halka olmamasını sağlar. Ancak simetrik şifre zincirdeki en zayıf halka olmadığından, riskler başka bir yerde olacaktır, bu yüzden 128 veya 256 bit güç anlamında çok fazla yakalanmamalısınız.Bu sadece simetrik anahtarı kolayca kırılabilir hale getiren aptal bir yapılandırma seçmedikleri anlamına gelir. RSA anahtarının 128 bit veya 256 bit olduğu anlamına gelir; dediğiniz gibi 128 bit veya 256 bit RSA anahtarı tamamen güvensiz olacaktır.)

Bu sitede bu konu hakkında çok şey yazıldı. Okumanızı öneririm Herkese açık bir etkin noktadaki HTTPS web sitelerini ziyaret etmek güvenli mi? . Ayrıca blog girişine bakın QotW # 3: Kurulu bir SSL bağlantısı bir hattın gerçekten güvenli olduğu anlamına mı geliyor? . Ve İnternette banka hesabına erişmek gerçekten güvenli mi? ve Kurulu bir SSL bağlantısı bir hattın gerçekten güvenli olduğu anlamına mı geliyor . Bu sitede bir arama yapmak birçok bilgi bulacaksınız - bir deneyin!

23
D.W.

Asimetrik anahtar uzunluğu (RSA'daki gibi) ve şifre anahtarı uzunluğu (AES, RC4'teki gibi) oldukça farklıdır. Genel-özel asimetrik şifrelemede kullanılan RSA anahtarları 1024 bit veya daha büyük olmalıdır. AES, RC4 ve diğer şifre anahtarları 128 bit veya daha büyük olmalıdır. Fark ne? RSA, herkesin N ve e genel anahtarını bilmesini sağlar; burada N, iki büyük asal sayının ürünüdür. Kompozit N numarasını çarpanlarına ayırabiliyorsanız, özel anahtarı türetebilir ve genel anahtarla şifrelenen mesajların şifresini çözebilirsiniz.

Faktoring, kuantum olmayan bir bilgisayarda polinom zamanında yapılamayan zor bir sorundur, ancak sayı teorisinden fakir sayılara saf kaba kuvvetten daha iyi hileler vardır. Önemsiz olarak N faktörlerini ararken, 1 ve N arasındaki her tamsayıyı denemek yerine, 2 dışındaki tüm çift sayıları atlayabilir veya bölmeye çalışmak yerine yalnızca asıl faktörlere bölmeyi deneyebilir veya sqrt'a (N) ulaştığınızda durabilirsiniz. 1 ve N arasındaki her faktöre göre. eliptik eğri yöntemi gibi gerçek dünyadaki teknikler ~ 260-bit bir CPU'da birkaç dakika içinde bileşik sayılar .

AES ve RC4 ise simetrik şifrelerdir. Bir mesajın şifresini çözmek için rastgele bir sayı tuşuna ihtiyaç duyarlar. Bu yüzden 128 bit şifre anahtarını kaba kuvvetle zorlamak için 2128 ~ 1038 farklı anahtarları bulana kadar kullanın Yani saniyede bir trilyon (10 ^ 12) anahtarı kontrol edebiliyorsanız, anahtarların çoğunu kontrol etmeniz ~ 10 ^ 19 yıl sürecektir. 256-bit anahtarın kaba kuvvetten 2 ^ 128 kat daha zor olacağını unutmayın (10 ^ 57 yıl alır).

Bir bankacılık sitesine giriş yaptığımda ve google-chrome'daki https bilgilerine tıkladığımda şunu görüyorum:

Home.ingdirect.com'a bağlantınız 128 bit şifreleme ile şifrelenmiştir.

Bağlantı TLS 1.0 kullanıyor.

Bağlantı, RC4_128, mesaj kimlik doğrulaması için MD5 ve anahtar değişim mekanizması olarak RSA kullanılarak şifrelenir.

Daha sonra ayrıntılı sertifika bilgilerini tıklar ve "Öznenin Ortak Anahtarı" sertifika alanına gidersem, 2048 bitlik bir modül kullandıklarını görüyorum (N iki büyük asal sayının modülü).

9
dr jimbob

Sadece endişelenmeniz gereken şifrelemenin güvenliği değil, aynı zamanda uygulamasıdır. Orada SSL güvenliğini tamamen aşan bazı saldırılar var.

SSL'yi yenmek için Blackhat Sunum

SSLStrip yazılımı

6
woozle

256 bit uzunluğunda AES/RC4 simetrik anahtarlar.

RSA gibi asimetrik kriptografi çok yavaştır ve çok büyük primerlerin ürünlerine dayalı çok büyük anahtarlara ihtiyaç duyar, bu nedenle sadece simetrik şifreleme anahtarlarının ilk değişimi ve kullanılacak algoritmayı kabul etmek için kullanılır.

İlk anahtar değişiminden sonra bağlantı, bu daha küçük anahtar boyutlarına sahip tüm simetrik şifreleme algoritmalarını kullanır (bu, herhangi bir rastgele bit dizesi/sayısı olabileceğinden daha küçük olabilir, bu büyük prim gereksinimlerinin hiçbiri yoktur).

5
ewanm89

Aslında bir melez şifreleme şeması. 128 ve 256 bit, AES gibi simetrik bir anahtar şifresini ifade eder. Asimetrik veya açık anahtarlı bir şifre olan RSA anahtarı, 2048 bit kullanır.

Şemanın kullandığı: RSA-2048-AES-256-CTR ile RSA-2048 anahtarı, AES-256 anahtarını şifrelemek için kullanılır. Ancak gerçek işlem verileri AES-256 anahtarı ile şifrelenir.

0
WAR10CK