Взломщик EFF DES - EFF DES cracker

В EFF Машина для взлома DES стоимостью 250 000 долларов США содержала 1856 нестандартных чипов и могла грубая сила DES ключ за считанные дни - на фото двусторонняя печатная плата DES Cracker с 64 микросхемами Deep Crack
Специальная микросхема взломщика DES DES компании EFF "Deep Crack"

В криптография, то Взломщик EFF DES (по прозвищу "Глубокая трещина") - это машина, созданная Фонд электронных рубежей (EFF) в 1998 году, чтобы исполнить грубая сила Розыск Стандарт шифрования данных (DES) шифр ключевое пространство - то есть расшифровать зашифрованное сообщение, пробуя каждый возможный ключ. Целью этого было доказать, что размер ключа DES было недостаточно для обеспечения безопасности.

Фон

DES использует 56-битный ключ, что означает, что есть 256 возможные ключи, с помощью которых можно зашифровать сообщение. Это ровно 72 057 594 037 927 936, или примерно 72 квадриллион возможные ключи. Одна из основных критических замечаний DES, предложенная в 1975 году, заключалась в том, что размер ключа был слишком коротким. Мартин Хеллман и Уитфилд Диффи из Стэндфордский Университет по оценкам, машина, достаточно быстрая для проверки такого количества ключей в день, в 1976 году стоила бы около 20 миллионов долларов, что является доступной суммой для национальных спецслужб, таких как США. Национальное Агенство Безопасности.[1] Последующее повышение цены / производительности микросхем продолжало снижать эту стоимость до тех пор, пока двадцать лет спустя не стало доступно даже небольшой некоммерческой организации, такой как EFF, для проведения реалистичной атаки.[2]

Задачи DES

DES был федеральным стандартом, а Правительство США призвала использовать DES для всех неклассифицированных данных. RSA Безопасность хотели продемонстрировать, что длины ключа DES недостаточно для обеспечения безопасности, поэтому они установили Задачи DES в 1997 году, предлагая денежную премию. Первая задача DES была решена за 96 дней. DESCHALL Проект во главе с Рок Версер в Лавленд, Колорадо. RSA Security создала DES Challenge II-1, который был решен распределенный.net за 39 дней в январе и феврале 1998 г.[3]

В 1998 году EFF построил Deep Crack (названный в честь IBM Темно-синий шахматный компьютер) менее чем за 250 000 долларов.[4] В ответ на DES Challenge II-2 15 июля 1998 года Deep Crack расшифровал зашифрованное DES всего за 56 часов работы и выиграл 10 000 долларов. Атака полным перебором показала, что взлом DES на самом деле был очень практичным предложением. Большинство правительств и крупных корпораций могли бы создать такую ​​машину, как Deep Crack.

Шесть месяцев спустя, в ответ на DES Challenge III от RSA Security, и в сотрудничестве с распределенным.net, EFF использовала Deep Crack для дешифрования другого сообщения, зашифрованного DES, и выиграла еще 10 000 долларов. На этот раз операция заняла меньше суток - 22 часа 15 минут. Расшифровка была завершена 19 января 1999 г. В октябре того же года DES был подтвержден в качестве федерального стандарта, но на этот раз стандарт рекомендовал Тройной DES.

Небольшое пространство ключей DES и относительно высокие вычислительные затраты на Triple DES привели к его замене на AES в качестве федерального стандарта, вступившего в силу 26 мая 2002 г.

Во многом такие проекты сигнализировали о том, что жесткие шифропанки мышление о прикладной криптографии достигло своего пика.

Технологии

Deep Crack был разработан Cryptography Research, Inc., Передовые беспроводные технологии и EFF. Главный конструктор был Пол Кохер, президент Cryptography Research. Advanced Wireless Technologies построено 1856 на заказ ASIC Микросхемы DES (называемые Глубокая трещина или же AWT-4500), размещенных на 29 платах по 64 микросхемы каждая. Затем платы были размещены в шести шкафах и смонтированы в Вс-4/470 шасси.[5]

Пол Кочер из EFF позирует перед Deepcrack

Поиск координировался одним компьютером, который назначал чипам ряд ключей. Вся машина была способна проверять более 90 миллиардов ключей в секунду. Проверка всех возможных ключей с такой скоростью займет около 9 дней. В среднем правильный ключ будет найден за половину этого времени.

В 2006 году еще один нестандартная аппаратная атака машина была разработана на базе ПЛИС. COPACOBANA (PArallel COdeBreaker с оптимизацией затрат) может взламывать DES при значительно меньших затратах.[6] Это преимущество в основном связано с прогрессом в Интегральная схема технологии.

В июле 2012 г. исследователи безопасности Дэвид Халтон и Мокси Марлинспайк представила инструмент облачных вычислений для преодоления MS-CHAPv2 протокол путем восстановления ключей шифрования DES с помощью грубой силы. Этот инструмент позволяет обычным людям восстановить ключ DES из известной пары открытый текст-зашифрованный текст примерно за 24 часа.[7]

Рекомендации

  1. ^ «Обзор DES (стандарта шифрования данных) в Стэнфордском университете - запись и расшифровка». 1976. Архивировано с оригинал 3 мая 2012 г.. Получено 20 марта, 2012.
  2. ^ "DES Cracker Project". EFF.org. Архивировано из оригинал 22 июня 2013 г.. Получено 9 октября, 2013.
  3. ^ Дэвид К. Макнетт (24 февраля 1998 г.). "Секретное сообщение ..." распределенный.net. В архиве из оригинала 4 марта 2016 г.. Получено 27 февраля, 2014.
  4. ^ "DES Cracker Project". ЭФФ. Архивировано из оригинал 7 мая 2017 г.. Получено 8 июля, 2007. В среду, 17 июля 1998 года, EFF DES Cracker, который был построен менее чем за 250 000 долларов, легко выиграл конкурс «DES Challenge II» от RSA Laboratory и получил денежный приз в размере 10 000 долларов.
  5. ^ Фонд электронных рубежей (1998). Взлом DES - Секреты исследований в области шифрования, политики прослушивания телефонных разговоров и дизайна микросхем. Oreilly & Associates Inc. ISBN  1-56592-520-3.
  6. ^ «КОПАКОБАНА - Специальное оборудование для взлома кода». www.sciengines.com. В архиве с оригинала 24 июля 2016 г.. Получено 26 апреля, 2018.
  7. ^ «Разделяй и властвуй: взлом MS-CHAPv2 со 100% вероятностью успеха». CloudCracker.com. 29 июля 2012 г. Архивировано с оригинал 16 марта 2016 г.. Получено 16 марта, 2016.

внешняя ссылка