0

我有一个 128 位加密的 PDF 文档。

用户坚持使用全数字的四字符密码,例如 1558 或 6977 或 4793。

128 位加密很强 - 这种强度是否被密码弱点所抵消?

4

4 回答 4

3

对于 4 个字符的全数字密码,总共有 10000 个密码。你的加密有多“强”并不重要。蛮力甚至不是“蛮力”。我的袖珍计算器可以做到这一点。

注意:这适用于 ATM 或 SIM 卡的原因是因为您没有机会进行暴力破解。ATM 会在 3 次尝试失败后吃掉您的卡,SIM 卡也会锁定,直到您输入另一个 8 位代码,如果您在 10 次尝试中没有正确输入,这将“永久”锁定该卡。

于 2012-09-14T13:05:45.457 回答
2

加密的强度与密钥生成的强度不同。正如 Slabks 所说,人们可以实现一种安全的现代密钥生成机制,例如 PBKDF2,但与更强的密码(如 128 位 AES)相比,使用相对较弱的加密密码(如 128 位 RC4)。

然而,正如 Christian 所说,一个 4 位数的 PIN 最多有 10000 个密码,生成密钥的熵并不多。如果存在某种形式的哈希或其他篡改检测,则使用专用的现代系统暴力破解加密文档将相对容易。正如您所说,是的,密码弱点会降低加密强度。

为了补充克里斯蒂安的上述评论,您现在可以在一些手机和平板电脑应用程序(如 DropBox)上看到 PIN 码,因为正如克里斯蒂安所说,它们正在由服务器进行身份验证,并在输入太多不正确的 PIN 码时将您锁定。由于 ATM、手机和平板电脑的输入能力有限,ATM 卡和这些应用程序可以接受,但对于具有全键盘的系统来说,这是不可接受的借口。

于 2012-09-14T13:09:14.573 回答
1

这取决于它是如何实现的。

理想情况下,加密密钥将使用 PBKDFv2 等安全方案从密码中派生。如果是这样,弱密码对加密的安全性没有影响。

但是,如果攻击者知道密钥是使用 PBKDFv2 派生的,那么弱密码将更容易受到用于派生密钥的暴力/字典攻击。

于 2012-09-14T13:04:24.010 回答
1

是的,如果攻击者知道用于派生密钥的密码只有四位数字,它会大大减少他在暴力攻击中必须尝试的密钥空间。

0000 到 9999 只是一万个组合。

如果是十个区分大小写的字母数字,您将有 62^10(约 8 * 10^17)个组合。太多了,无法全部尝试。

即使攻击者不知道您的用户的“要求”,他也可能会开始使用短密码进行暴力破解,因此他很快也会偶然发现一个四位数的组合。

于 2012-09-14T13:05:56.263 回答