it-swarm-eu.dev

Quanto è sicura la crittografia a 256 bit utilizzata nelle transazioni bancarie?

La maggior parte delle banche utilizza una crittografia a 128 o 256 bit. Cosa significa questo? Significa che le chiavi utilizzate in SSL sono lunghe 128 bit o cosa?

Se sono lunghezze delle chiavi SSL, le chiavi RSA a 128 bit sono facili da decrittografare. Lo stesso sito rsa raccomanda chiavi con lunghezza di 1024 bit o più.

14
Ashwin

Puoi praticamente ignorare le affermazioni su 128 e 256 bit. È una dichiarazione di marketing destinata a sembrare impressionante, ma in realtà significa solo che stanno usando SSL in un modo non del tutto stupido.

(Significa che la cifra della chiave simmetrica utilizza una chiave a 128 o 256 bit. Ciò garantisce che la cifra simmetrica non sia l'anello più debole della catena. Tuttavia, poiché la cifra simmetrica non è l'anello più debole della catena, il i rischi saranno principalmente altrove, quindi non dovresti essere troppo preso dal significato della forza a 128 o 256 bit. Questo significa solo che non hanno scelto una configurazione stupida che rende la chiave simmetrica facilmente frangibile. significa che la chiave RSA è 128 bit o 256 bit; come dici tu, una chiave RSA a 128 bit o 256 bit sarebbe totalmente insicura.)

C'è molto scritto su questo argomento su questo sito. Ti suggerisco di leggere La visita dei siti Web HTTPS su un hotspot pubblico è sicura? . Vedi anche la voce del blog QotW # 3: una connessione SSL stabilita significa che una linea è davvero sicura? . E leggi L'accesso al conto bancario su Internet è davvero sicuro? e na connessione ssl stabilita significa che una linea è davvero sicura . Effettuando una ricerca su questo sito troverai molte informazioni: provalo!

23
D.W.

La lunghezza della chiave asimmetrica (come in RSA) e la lunghezza della chiave di cifratura (come in AES, RC4) sono piuttosto diverse. Le chiavi RSA utilizzate nella crittografia asimmetrica pubblico-privata devono essere pari o superiori a 1024 bit. AES, RC4 e altre chiavi di cifratura devono essere almeno 128 bit. Qual è la differenza? RSA ampiamente fa conoscere a tutti la chiave pubblica N ed e, dove N è il prodotto di due grandi numeri primi. Se è possibile fattorizzare il numero composto N, è possibile derivare la chiave privata e decrittografare qualsiasi messaggio crittografato con la chiave pubblica.

Il factoring è un problema difficile che non può essere fatto in un tempo polinomiale su un computer non quantistico, ma ci sono trucchi dalla teoria dei numeri a numeri di fattori migliori della forza bruta ingenua. In modo decisivo quando si cercano fattori di N, invece di provare ogni numero intero compreso tra 1 e N, è possibile saltare tutti i numeri pari tranne 2, oppure provare a dividere solo per i fattori primi o fermarsi quando si raggiunge sqrt (N), anziché cercare di dividere di ogni fattore tra 1 e N. Nel mondo reale tecniche come metodo della curva ellittica possono fattore ~ numeri compositi di 260 bit in un paio di minuti su una CPU.

AES e RC4 sono invece cifre simmetriche. Hanno solo bisogno di un tasto numerico casuale per decrittografare un messaggio. Quindi, per forzare una chiave di cifratura a 128 bit devi provare la maggior parte dei 2128 ~ 1038 chiavi diverse fino a quando non hai trovato quella che funzionava. Quindi, se riesci a controllare un trilione (10 ^ 12) chiavi al secondo, occorrerebbero ~ 10 ^ 19 anni prima di aver controllato la maggior parte delle chiavi. Notare che una chiave a 256 bit sarebbe 2 ^ 128 volte più dura della forza bruta (impiega 10 ^ 57 anni).

Quindi quando accedo a un sito bancario e faccio clic sulle informazioni https in google-chrome vedo:

La connessione a home.ingdirect.com è crittografata con crittografia a 128 bit.

La connessione utilizza TLS 1.0.

La connessione viene crittografata utilizzando RC4_128, con MD5 per l'autenticazione dei messaggi e RSA come meccanismo di scambio delle chiavi.

Se poi faccio clic sulle informazioni dettagliate sul certificato e vado nel campo del certificato "Chiave pubblica del soggetto", vedo che usano un modulo a 2048 bit (N il modulo di due grandi numeri primi).

9
dr jimbob

Non devi preoccuparti solo della sicurezza della crittografia, ma anche della sua implementazione. Ci sono alcuni attacchi là fuori che eludono del tutto la sicurezza dell'SSL.

Presentazione di Blackhat sulla sconfitta di SSL

software SSLStrip

6
woozle

Sono le chiavi simmetriche AES/RC4 lunghe 256 bit.

La crittografia asimmetrica come RSA è molto lenta e ha bisogno di chiavi molto grandi basate su prodotti di numeri primi molto grandi in quanto tali viene utilizzata solo per lo scambio iniziale di chiavi di crittografia simmetrica e concordando l'algoritmo da utilizzare e così via.

Dopo lo scambio di chiavi iniziale, la connessione utilizza tutti gli algoritmi di crittografia simmetrica con quelle dimensioni di chiave più piccole (che possono essere più piccole di qualsiasi stringa/numero di bit casuali, nessuno di questi requisiti di numeri primi di grandi dimensioni).

5
ewanm89

In realtà è uno schema di crittografia ibrido. I 128 e 256 bit si riferiscono a un codice di chiave simmetrica come AES. La chiave RSA che è un codice asimmetrico o di chiave pubblica utilizza come 2048 bit.

Quindi lo schema utilizzato è: RSA-2048-con-AES-256-CTR La chiave RSA-2048 viene utilizzata per crittografare la chiave AES-256. Ma i dati di transazione effettivi sono crittografati con la chiave AES-256.

0
WAR10CK