密码学在五边形中被破解的频率有多高？

Question

我是密码学的新手，我想知道在现实世界中，有多少系统受到破解密码系统的攻击。作为一名黑客研究密码学是否实用？

Answer 1

密码系统，如果做得好，通常在数学上是密闭的。这意味着，在大多数情况下，一个多项式高效的对手(也就是一个可以运行100年的对手)的成功概率极小(我们并不关心)。

不幸的是，虽然密码在纸上可能很强，但它经常会被错误地实现，因此您可以通过观察装置或攻击随机数发生器或任何其他侧通道获得有关密钥或明文的信息。

除此之外，那些尊重自己的组织和供应商将在密码以前被认为是安全的被证明是绝对不是的时候更新他们的软件。

我绝不是密码学的专家，但我已经研究了一段时间，它让我看到了数学的美丽和微妙，这是我以前认为是不可缺少的。这也是非常有趣的，看看我们是如何依赖于我们的安全和保障工作，这或多或少就是黑客的意义。我的回答是，不管黑客与否，请根据密码本身的优点来研究密码，但它肯定可以帮助您作为一个五位程序员或程序员从事您的工作。

Answer 2

除非它是一种已知的弱算法，否则可能永远不会-密码是专门设计来抵挡直接攻击的，所以试图用蛮力破坏密码就像试图通过向装甲最强的地方射击而使坦克丧失能力一样。

您通常会攻击通信信道，并通过利用实现弱点(侧通道攻击、社会工程、密钥交换或密钥派生机制等)来寻找击败密码的方法。

Answer 3

根据我的经验，这取决于密码的位置和内容，以及你攻击的地点。

如果您攻击密码本身以获取实现中的缺陷：

• 如果它的密码被用来保护SSL/TLS通信，那么通常会出现错误配置，这大大减少了破解任何被截获的交换所需的时间。

但是如果你攻击的结果是质量不好的加密和弱密码：

• 如果它的文件加密，它通常可以强制密码假设你有一些公司的知识。
• 如果它的破解用户帐户被加密/散列密码存储在某种数据库中(使用像未加盐的MD5这样的弱算法)，那么它通常非常容易，因为大多数人选择弱密码。

实际上，在AES、MD5、TLS/SSL等方面找出缺陷是相当困难的(很多专家花了很多时间对它们进行审查)，但是在实现中查找漏洞要容易一些。此外，寻找人为问题(例如密码强度差)造成的漏洞是最简单的选择。