Mat*_*tin 7 captcha cryptography des
已经了解AES是首选的加密方法,如果可能的威胁在脚本小子级别上,是否应该重写使用DES的现有代码?(例如,pkzip密码可以通过非计算机专业人员使用免费实用工具进行破解,DES也是如此?)快速谷歌搜索似乎意味着即使弃用的DES仍然需要超级计算机和大量时间 - 或者有时间改变?
特别是,此CAPTCHA库使用DES加密在视图状态中发送给用户的质询字符串.
Dav*_*vid 11
DES存储敏感数据已被打破,所以我肯定不会在任何新的东西中使用它,并且会用于任何用于长期存储任何感兴趣信息的东西(有人为国家安全利益获利的数据)偷窃).
目前,使用价值低于10万美元的定制硬件,可以在几天(或更短时间)内通过暴力破坏DES消息.
但是有一些关键因素:
硬件是定制的 - 用于快速刷新DES密钥的芯片不是您在PC中找到的通用处理器.话虽如此,今天可能有空间使用一组Playstation 3s或当前一代显卡与GPGPU在合理的时间内破解DES消息,可能将成本降低到15,000美元.
另一个因素是时间 - DES消息可以在一天内被破解,但是如果您的CAPTCHA库有一个时间戳,指定任何给定的CAPTCHA响应超时30分钟,它仍然有效(您可以扩展您的硬件,但然后你说的是数百万).
总的来说,我认为对于非长期存储,DES仍然可以抵御"脚本小子".
| 归档时间: |
|
| 查看次数: |
10099 次 |
| 最近记录: |