0
A
回答
1
的粗略近似:
假設〜94個顯示的ASCII字符,這將是94^17個潛在的密碼17。接下來的問題是如何將字符串轉換爲128位密鑰?
如果一個很好的派生方法,如PBKDF2具有足夠的迭代計數,要求〜100ms只需乘以94^16 * 100ms並轉換爲年:10^24年。現在除以比加密器和機器數量更快的解密器。說快1,000倍,1,000,000機器,我們只有10^15或1,000,000,000,000,000年。
假設沒有密鑰導出功能和相同的快速解密設備,並且加密設備上25M/s的解密時間仍然需要約40,000,000年。
注意:即使使用128位AES密鑰,暴力攻擊在一生中(甚至地球)也不會成功。
查看:lesser known details about the NSA's capabilities by poncho。
相關問題
- 1. JAVA AES 256解密
- 2. AES-256-CBC壞解密
- 3. AES 256位加密
- 4. AES 128位和AES 256位加密解密
- 5. 如何使用AES加密來自Entry的密碼256
- 6. 華碩zenfone5 t00j AES 256解密問題
- 7. 從大密鑰文件爲AES-256創建強密鑰
- 8. AES 256加密實現android
- 9. 如何解碼AES-256/CBC/ZeroBytePadding加密對象
- 10. 解密類型和破解(AES 128?)
- 11. 使用Java加密/解密AES 256密鑰
- 12. AES Base64 256位密鑰加密和解密目標C
- 13. AES-256-CBC這個Mcrypt - 加密JS加密和解密PHP
- 14. AWS使用什麼密碼/密鑰進行AES-256加密?
- 15. 使用OpenSSL進行AES-256/CBC加密並在C#中解密
- 16. 密碼破解
- 17. 爲什麼AES解密比AES加密少一輪?
- 18. .NET Framework 2.0中的AES 256加密
- 19. 這是否使用256位AES加密?
- 20. 使用Rfc2898DeriveBytes進行AES 256位加密
- 21. Android AES 256位加密數據
- 22. 創建像cryptoJS C#256位AES加密
- 23. 與密碼破解
- 24. 使用AES解密少量字節
- 25. AES加密和解密的源代碼
- 26. AES加密 - 密碼,salt沒有解決?
- 27. 來自AES加密的解密文本有額外的空間
- 28. AES字符串加密/解密字符間隔出來
- 29. 解密AES密文
- 30. AES加密/解密
多久的東西需要取決於你怎麼做。你怎麼試圖「破解」這個密碼? – David
加密密碼口令校驗器使用時(認證)是不安全的。即使僅使用哈希函數保存密碼驗證程序也是不夠的,只是添加鹽對提高安全性沒有多大作用。相反,用隨機鹽迭代HMAC約100ms持續時間,然後用散列表保存鹽。更好的是使用諸如'PBKDF2','Rfc2898DeriveBytes','password_hash','Bcrypt','passlib.hash'或類似函數的函數。關鍵是要讓攻擊者花費大量時間通過暴力破解密碼。 – zaph
我投票作爲題外話,因爲這是屬於security.stackexchange.com關閉這個問題 –