it-swarm-tr.com

Keepass ana şifresini kırmak ne kadar zor?

Birisi dosyayı çaldığında ancak Ana Parolayı asla almadıysa, birisi keepass .kdbx dosyamı nasıl kolayca kırabilir?

Bu ciddi bir tehdit mi yoksa kaba kuvvet saldırısı muazzam hesaplama zamanı gerektiriyor mu?

Tüm harfler, rakamlar ve çoğu alfasayısal olmayan klavye sembollerini içeren, rastgele dağıtılmış karakterler içeren 10 karakterden daha uzun bir parola kabul edin.

111
steampowered

KeePass, açıklandığı gibi rasgele bir anahtarla (daha sonra tuz görevi görür) simetrik şifrelemenin çoklu yinelemelerini içeren özel bir şifre türetme işlemi kullanır orada . Varsayılan yineleme sayısı 6000'dir, bu nedenle bir parolayı işlemek için 12000 AES çağırma (şifreleme 256 bit değerde yapılır, AES 128 bit bloklar kullanır, bu nedenle her tur için en az iki AES çağrısı olmalıdır). Dört çekirdekli yeni PC (spiffy AES talimatları ) olan bilgisayarlarda, yaklaşık 32000 potansiyeli test edebilmelisiniz saniyede şifreler.

Klavyeye yazılabilen yüzlerce karakter arasında eşit olarak seçilen on rastgele karakterle,20 potansiyel şifreler ve kaba kuvvet ortalama olarak bunların yarısını deneyecek. 10 yaşındasın20* 50 milyon yıl olarak da bilinen 0.5/32000 saniye. Ancak iki PC ile sadece 25 milyon yıl.

Bu, şifre türetme işleminin bir şekilde kusurlu olmadığını varsayar. "Özel şifre türetme işleminde" "özel" korkunç bir kelimedir. Ayrıca, yineleme sayısı yapılandırılabilir (6000 sadece varsayılan değerdir).

140
Tom Leek