it-swarm-eu.dev

Jak bezpečné je 256bitové šifrování používané v bankovních transakcích?

Většina bank používá 128bitové nebo 256bitové šifrování. Co to znamená? Znamená to, že klíče používané v SSL jsou 128bitové nebo co?

Pokud se jedná o délky klíče SSL, pak se 128 bitové klíče RSA snadno dešifrují. Samotná stránka rsa doporučuje klíče o délce 1024 bitů nebo více.

14
Ashwin

Můžete téměř ignorovat příkazy o 128 a 256 bitech. Jedná se o marketingové prohlášení, které má působit působivě, ale ve skutečnosti to znamená, že SSL používají ne zcela hloupě.

(Znamená to, že šifra symetrického klíče používá 128bitový nebo 256bitový klíč. To zajišťuje, že symetrická šifra není nejslabším článkem v řetězci. Protože však symetrická šifra není nejslabším článkem v řetězci, rizika budou primárně jinde, takže byste se neměli příliš chytit ve smyslu síly 128 nebo 256 bitů. To prostě znamená, že si nevybrali hloupou konfiguraci, díky které bude symetrický klíč snadno rozbitý. znamená, že klíč RSA je 128 bitů nebo 256 bitů; jak říkáte, 128bitový nebo 256bitový klíč RSA by byl zcela nezabezpečený.)

Na tomto webu je toho hodně napsáno. Doporučuji, abyste si přečetli Je návštěva HTTPS webů na veřejném hotspotu zabezpečená? . Viz také položka blogu QotW # 3: Znamená zavedené připojení SSL, že linka je opravdu bezpečná? . A přečtěte Je přístup k bankovnímu účtu na internetu opravdu bezpečný? a Znamená navázané spojení ssl znamená, že linka je opravdu bezpečná . Při hledání na tomto webu najdete spoustu informací - zkuste to!

23
D.W.

Asymetrická délka klíče (jako v RSA) a délka šifrovacího klíče (jako v AES, RC4) jsou zcela odlišné. Klíče RSA používané ve veřejně-soukromé asymetrické kryptografii by měly být 1024 bitů nebo vyšší. AES, RC4 a další šifrovací klíče by měly být 128 bitů nebo větší. Jaký je v tom rozdíl? RSA široce pozná každý veřejný klíč N a e, kde N je produkt dvou velkých prvočísel. Pokud můžete složit číslo N, můžete odvodit soukromý klíč a dešifrovat jakoukoli zprávu zašifrovanou veřejným klíčem.

Factoring je těžký problém, který nelze provést v polynomickém čase na nekvantovém počítači, ale existují triky z teorie čísel na čísla faktorů lepší než naivní brutální síla. Triviálně, když hledáte faktory N, raději než vyzkoušejte každé celé číslo mezi 1 a N, můžete vynechat všechna sudá čísla kromě 2, nebo se pokusit rozdělit pouze prvořadými faktory nebo zastavit, když dosáhnete sqrt (N), spíše než se pokusit rozdělit každým faktorem mezi 1 a N. V technikách skutečného světa jako metoda eliptické křivky může faktor ~ 260-bitová složená čísla za pár minut na jednom procesoru.

AES a RC4 jsou naopak symetrické šifry. Pro dešifrování zprávy potřebují pouze nějaký náhodný číselný klíč. Chcete-li tedy brutálně vynutit 128bitový šifrovací klíč, musíte vyzkoušet většinu z 2128 ~ 1038 různé klávesy, dokud nenajdete ten, který fungoval. Pokud tedy můžete zkontrolovat bilion (10 ^ 12) klíčů za sekundu, bude trvat ~ 10 ^ 19 let, než zkontrolujete většinu klíčů. Všimněte si, že 256bitový klíč by byl 2 až 128krát těžší, než hrubou silou (trvat 10 ^ 57 let).

Takže když se přihlásím do bankovní stránky a kliknu na https informace v google-chrome, vidím:

Vaše připojení k home.ingdirect.com je šifrováno 128bitovým šifrováním.

Připojení používá TLS 1.0.

Připojení je šifrováno pomocí RC4_128, s MD5 pro ověřování zpráv a RSA jako mechanismus výměny klíčů.

Pokud poté kliknu na podrobné informace o certifikátu a přejdu do pole certifikátu „Veřejný klíč subjektu“, zjistím, že používají 2048bitový modul (N modul dvou velkých prvočísel).

9
dr jimbob

Neměli byste se zajímat pouze o zabezpečení šifrování, ale také o jeho implementaci. Tam jsou některé útoky tam venku, které obcházejí bezpečnost SSD úplně.

Blackhat Prezentace o porážce SSL

SSLStrip software

6
woozle

Jsou to symetrické klíče AES/RC4, které jsou dlouhé 256 bitů.

Asymetrická kryptografie, jako je RSA, je velmi pomalá a vyžaduje velmi velké klíče založené na produktech velmi velkých prvočísel jako takové, používá se pouze k počáteční výměně symetrických šifrovacích klíčů a dohodnutí algoritmu, který se má použít a podobně.

Po počáteční výměně klíče připojení používá všechny symetrické šifrovací algoritmy s menšími velikostmi klíčů (které mohou být menší, což může být jen libovolný náhodný bitový řetězec/číslo, žádný z těchto velkých požadavků na prvočísla).

5
ewanm89

Je to vlastně hybridní šifrovací schéma. 128 a 256 bitů označuje symetrickou klíčovou šifru, jako je AES. Klíč RSA, který je asymetrickou nebo veřejnou klíčovou šifrou, používá jako 2048 bitů.

Toto schéma tedy používá: RSA-2048-s-AES-256-CTR Klíč RSA-2048 se používá k šifrování klíče AES-256. Skutečná transakční data jsou však šifrována klíčem AES-256.

0
WAR10CK