aes 128/192/256的解码时间有什么区别,是aes192 / 256太偏执了吗?

时间:2011-01-04 11:44:43

标签: cryptography aes

鉴于这台超级计算机:http://en.wikipedia.org/wiki/Tianhe-1A - 在TOP500处是1号,在2.5 petaFLOPS下运行,在这三个密码中解密正确编码(即随机密码)字符串平均需要多长时间?

2 个答案:

答案 0 :(得分:4)

甚至AES128上的密钥空间中的暴力攻击目前还不可行。但是由于安全性与其中最薄弱的部分一样强大,所以通常会攻击密码,密码几乎总是比密钥小得多。

您无法使用原始AES进行基于密码的编码。 AES使用密钥。

首先需要从密码派生密钥,此步骤对安全性至关重要。通常,您使用基于密码的密钥派生函数(如PBKDF2)从密码派生密钥。您需要使用随机盐和适当数量的迭代。

当然密码熵非常重要。攻击者将首先尝试字典单词及其变体,然后继续强制使用短密码。这有多快取决于密钥派生的迭代次数。

答案 1 :(得分:0)

最近的攻击降低了AES256的有效性。因此,Bruce Shneier reccommends AES128