Întărirea cheii

De la Wikipedia, enciclopedia liberă.
Salt la navigare Salt la căutare
Schiță de criptare
Această intrare despre subiectul criptografiei este doar o schiță .
Contribuiți la îmbunătățirea acestuia în conformitate cu convențiile Wikipedia . Urmați sfaturile de proiectare de referință .

În criptare pentru consolidarea cheii (Key Strengthening) se referă la tehnicile utilizate pentru a face mai sigure cheile secrete slabe, cum ar fi parola sau expresia de acces , la atacurile cu forță brută prin creșterea timpului necesar pentru a încerca toate cheile posibile. Parolele sau frazele create de om sunt adesea scurte sau suficient de previzibile pentru a permite încălcarea acestora. Întărirea cheii face acest tip de atac mai dificil.

Tehnicile de consolidare a cheilor constau practic în inserarea cheii originale într-un algoritm care elaborează o a doua cheie, cea întărită. Deja dimensiunea noii chei (de exemplu, cel puțin 128 de biți) ar trebui să fie suficientă pentru a o face mai protejată împotriva atacurilor cu metoda forței brute. În general, algoritmul utilizat ar trebui să fie sigur, în sensul că nu ar trebui să existe comenzi rapide pentru a calcula cheia întărită cu mai puțină muncă din partea computerului decât utilizarea aceluiași algoritm de întărire a cheii.

Procesul de întărire a cheii lasă atacatorul doar două opțiuni: fie încercați orice combinație posibilă a cheii întărite (ceea ce este imposibil dacă cheia întărită este suficient de lungă), fie încercați combinațiile probabile ale cheii inițiale. În acest din urmă caz, dacă cheia inițială este o parolă sau o expresie de acces , atacatorul ar trebui mai întâi să caute fiecare cuvânt dintr-un dicționar sau o listă de parole obișnuite, apoi să încerce toate combinațiile de caractere pentru parole. Evident, procesul de consolidare a cheilor nu împiedică această abordare, dar atacatorul este obligat să dedice mult mai mult timp fiecărei încercări.

Dacă atacatorul folosește aceeași putere hardware ca și utilizatorul, fiecare presupunere va dura aceeași perioadă de timp petrecută de utilizator (de exemplu, o secundă). Chiar dacă atacatorul are mult mai multe resurse de procesare decât utilizatorul, întărirea cheii va încetini totuși atacatorul, deoarece computerul utilizatorului trebuie să calculeze funcția de întărire o singură dată (când utilizatorul introduce noua sa parolă), în timp ce atacatorul trebuie să calculeze pentru fiecare ipoteză de atac.

Adus de la „ https://it.wikipedia.org/w/index.php?title=Strengthening_della_key&oldid=93637548