TOP
Le cryptage 128 bits est-il suffisant?


Il existe de nombreux services cloud qui vantent la force du cryptage pour mesurer la façon dont ils protègent vos données. Il est cité en bits, qui est le
taille de la clé. Donc, vous voyez des services citant 128 bits, 256 bits ou même
2048 bits.

Et ces chiffres? Certes, 256 est mieux que 128, et 2048 est encore meilleur.

Que signifie tout cela et de combien avez-vous besoin?

Le cryptage sur les ordinateurs utilise le même principe que le cryptage des messages à travers les âges. Pour masquer des informations, quelqu'un brouille (chiffre) un message à l'aide d'une clé. La clé pourrait être n'importe quel texte. Avant les ordinateurs, c'était souvent un passage convenu d'un livre. Pour désembrouiller (décrypter) le message, la clé est utilisée pour inverser le cryptage et arriver au message d'origine.

Si vous ne disposez pas de la clé, vous êtes réduit à déchiffrer le chiffrement en
Force brute. Cela signifie essayer toutes les touches possibles jusqu'à ce que vous frappiez la bonne.

Dans le logiciel, les clés sont généralement une chaîne aléatoire de caractères. Chaque caractère fait 8 bits. Ainsi, par exemple, 16 caractères aléatoires correspondent à 128 bits. Si vous avez une clé monstre de 256 caractères, c'est 2048 bits.

Maintenant, pour casser la cryptographie informatique moderne, il n'y a pas de raccourcis. Le cryptage (brouillage des données) est effectué de façon à ce qu'aucune information supplémentaire
peut être dérivée des données chiffrées. La seule façon de le casser est la force brute.

Alors, combien de temps cela prend-il? La NSA ou d'autres acteurs étatiques peuvent-ils tout casser
chiffrement? Combien de bits de cryptage sécurisent vos données?

La première chose est, ne paniquez pas. Les affirmations concernant les capacités du code
les crackers sont généralement exagérés. Comme l’a dit Edward Snowden, «faites confiance au
mathématiques. »Les mathématiques sont un fait. La NSA y est contrainte autant que
toutes les personnes. Nous pouvons donc jeter un œil aux mathématiques et tirer des conclusions.

Un fait simple est que chaque bit que vous ajoutez à une clé double le nombre de
clés possibles et donc double le temps qu'il faut pour tout essayer
clés possibles, c'est-à-dire une attaque par force brute.

L'une des tâches informatiques les plus rapides est effectuée par mineurs de Bitcoin
qui utilisent d'énormes banques de matériel spécialisé pour évaluer un hachage
fonctionner 300 quadrillions de fois par seconde (soit trois cent mille
mille milliards).

Mais comment l'ordinateur peut-il évaluer sa fonction de hachage par rapport à essayer de voir si une clé est la bonne pour un ensemble de données dans le
cours d'une attaque par force brute?

Eh bien, il est beaucoup plus difficile de tester le décryptage d'un bloc de texte pour voir si la clé fonctionne que de faire ce que font les mineurs. Cependant, dans l'esprit d'errer du côté conservateur, même si le test d'une clé nécessite des ordres de grandeur plus calculateurs que le simple calcul de hachage effectué par les mineurs de bitcoin, nous supposerons qu'un acteur de l'État pourrait tester un million de milliards de clés par seconde.

Maintenant, si nous regardons le nombre de clés 64 bits possibles (multipliez 2 par
64 fois), nous obtenons environ un million de milliards de dollars. Cela signifierait donc que la vitesse de déchiffrement maximale possible disponible aujourd'hui serait capable de forcer brutalement une clé 64 bits en une seconde.

Cela peut sembler effrayant. Si vous avez une clé de 128 bits et une clé de 64 bits peut être
craqué en une seconde, la clé 128 bits sera sûrement vulnérable.

Pas si vite. Il y a environ 32 millions de secondes par an. 32 millions est
25 doublements. Donc, si vous pouvez casser une clé 64 bits en une seconde, cela prendra un
année pour une clé de 89 bits (64 + 25). Un million, c'est 20 doublements, donc une clé de 109 bits prendra un million d'années.

Votre clé de 128 bits est toujours plus longue de 19 bits, ce qui multiplie le temps par 500 000. Donc, pour casser une clé de 128 bits avec du matériel moderne, cela prendra environ 500 milliards d'années.

La loi de Moore dit que les ordinateurs sont deux fois plus rapides tous les 2 ans. En termes de cryptographie, cela signifie que les progrès de la puissance informatique vous donneront un bit supplémentaire tous les deux ans. Autrement dit, si vous pouvez casser une clé 64 bits en une seconde cette année, vous devriez pouvoir casser une clé 65 bits en une seconde 2 ans plus tard.

Sur cette base, l’augmentation de la puissance informatique apporterait le temps de
128 touches jusqu'à un an dans 78 ans et 128 ans pour l'amener
jusqu'à une seconde.

Étant donné que nos estimations prudentes sont de plusieurs ordres de grandeur meilleures que ce qui peut réellement être fait, nous pouvons conclure que le cryptage 128 bits est absolument sûr pour le reste du siècle des technologies connues.

Existe-t-il une technologie qui accélérera ces attaques?

Beaucoup de gens soulignent l'informatique quantique , affirmant qu'il permettra le déchiffrement des clés longues en un temps incroyablement court.
Cependant, l'informatique quantique vise à cryptographie à clé publique
qui est un autre type de cryptographie. La cryptographie à clé publique est très
important dans la mesure où c'est la technologie qui assure la sécurité des communications
tels que SSL utilisé pour sécuriser les sites Web et la signature numérique de documents, mais cela prend beaucoup plus de temps informatique et n'est donc pas utilisé pour le cryptage de documents entiers. Il reste à voir si l'informatique quantique sera jamais pratique, mais ce n'est pas quelque chose qui s'appliquerait au type de cryptographie dont nous parlons ici.

Conclusion: si vous ou vos fournisseurs de services utilisez le cryptage 128 bits, vous pouvez
détendez-vous – il y a d'autres choses beaucoup plus sérieuses à craindre.



https://hackernoon.com/is-128-bit-encryption-enough-cp2i3aoy?source=rss

« Nous piétinerons éternellement aux frontières de l’Inconnu, cherchant à comprendre ce qui restera toujours incompréhensible. Et c’est précisément cela qui fait de nous des hommes. », Isaac Asimov
Faire un Don Bitcoin :
1Jn3fBqyXoBDFA2jR3azquTqSasRuKH7VT

«

»

Faites nous part de vos impressions !

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

2 × un =