鉴于这台超级计算机:http://en.wikipedia.org/wiki/Tianhe-1A - 在TOP500处是1号,在2.5 petaFLOPS下运行,在这三个密码中解密正确编码(即随机密码)字符串平均需要多长时间?
答案 0 :(得分:4)
甚至AES128上的密钥空间中的暴力攻击目前还不可行。但是由于安全性与其中最薄弱的部分一样强大,所以通常会攻击密码,密码几乎总是比密钥小得多。
您无法使用原始AES进行基于密码的编码。 AES使用密钥。
首先需要从密码派生密钥,此步骤对安全性至关重要。通常,您使用基于密码的密钥派生函数(如PBKDF2)从密码派生密钥。您需要使用随机盐和适当数量的迭代。
当然密码熵非常重要。攻击者将首先尝试字典单词及其变体,然后继续强制使用短密码。这有多快取决于密钥派生的迭代次数。
答案 1 :(得分:0)
最近的攻击降低了AES256的有效性。因此,Bruce Shneier reccommends AES128。