在本地加密文件上对Brute-Force有什么防御措施吗？

Question

首先，我说我对加密、散列、破解等不太了解。我只是一个典型的电脑爱好者，程序员和研究员，有很多问题。

所以，我发现有一种叫做“分布式破解”的东西，当许多系统聚集在一起，集中在一起--在单个目标上启动一个布鲁特力处理。

我想，如果目标是计算机上的本地文件，并且有足够的时间和资源，Brute的成功率是100%。如果这个假设是错误的，请纠正我。

本系统中唯一依赖的对象是用于解密加密源文件的软件。蛮力必须通过这个程序来解密内容。

有什么程序可以做的来防御布鲁特的力量吗？该程序是否可以销毁目标加密的源文件，如果随后的登录尝试超过了一些高得离谱的数字，那么可以自毁吗？虽然，这将需要程序保持运行计数有多少次失败的尝试，这可以被欺骗.它必须从某个地方写入和读取值。这或自毁功能可以完全删除在一个破解和重新编译的版本。

我想不出任何可行的办法。

如果所有这些都失败了，有一个可笑的长密码会有帮助吗？大概500字？我想它还是会被破解的。只需要指数倍的时间。但只要在等式中加入更多破解僵尸网络，就能抵消这一点。

Answer 1

在本地加密的文件上，唯一的防御方法是加密它所使用的密码的强度。此外，使用安全加密算法也很重要(AES现在是相当标准的)。

你是绝对正确的，暴力破解是100%成功的。问题在于破解密码所需的时间。安全密码将非常长，并使用大小写字母、数字和符号的组合。在此过程中，您将为攻击者提供96个字符的密钥空间。假设您使用了一个32个字符的密码。这将总计到2,708,192,040,014,184,559,945,134,363,758,220,403,329,915,059,847,434,832,829,218,816可能组合的32个字符密码。

另一个因素是一台计算机在强暴时能以多快的速度生成每个密码。在我的计算机上，我可以每秒生成大约5000万个MD5散列。同样，对于WPA (wifi)密钥，我只能生成大约2,000。

当尝试了太多密码时，您的想法是拥有一个具有“自我破坏”功能的程序，这是一种相当弱的安全形式--比密码弱得多。举个例子，磁盘加密软件Truecrypt。使用truecrypt，您可以创建加密的文件容器。然而，有一些软件是专门为破解truecrypt加密卷而设计的--从来没有使用过truecrypt软件。同样的情况也会发生在你的理论课程中。

因此，最终，本地加密文件的最佳安全性是有一个带有混合字符的长密码，并使用社区认为安全的标准加密。

Answer 2

如果该文件从文件系统检索到攻击者的系统，则不再存在任何网关。这种野蛮的力量可以不受任何阻碍地继续下去。

更复杂的密钥或密码确实会增加蛮力的时间/成本，但是“最终”(希望在宇宙的热死之前)，它可能会被破解。

Answer 3

问题是，攻击者没有理由使用您的程序执行解密。事实上，为了提高速度，攻击者几乎总是用蛮力编写自定义程序，而不是原来用来加密的程序。他们之所以能做到这一点，是因为几乎所有有信誉的加密程序，甚至是专有加密程序，都使用已经建立的和广为人知的算法来执行加密。这样就可以轻松地编写一个定制程序来解密，而不是使用原始程序。因此，原始程序中的任何蛮力保护都是无用的。

你可能会想，为什么不想出一个自定义的加密算法，或者对现有的加密算法做一些修改，并保持程序的封闭性，以防止人们编写自己的解密程序？这是一个坏主意的主要原因是，安全算法是很难得到的，而调整完善的和经过测试的算法是危险的--很容易不小心引入后门。此外，它是通过默默无闻的安全，这通常是皱眉。最终，有人会对你的程序进行逆向工程，并弄清楚你增加了哪些调整，使这些措施毫无用处。

因此，实际上，没有任何软件措施能够完全防止暴力攻击(理论上来说)。然而，实际上，一个冗长的密码和计算密集型的算法可以使它完全不可能，即使是最强大的超级计算机。

您可以在x次尝试后将数据擦除，但必须在硬件级别上实现--即设计硬件，使不首先解锁加密数据的副本无法获得。然后在硬件上添加防篡改措施。我相信一些高安全性的闪存，比如Ironkey，有能力做到这一点。