Nytro Posted September 9, 2013 Report Posted September 9, 2013 (edited) Ce parere aveti?Fiind pe 128 de biti avem:4 mld * 4 mld * 4 mld * 4 mld de chei. Adica un numar cu 36 de cifre. [340.282.366.920.938.463.463.374.607.431.768.211.456]Pare destul de greu sa incerci atatea combinatii, chiar si pentru milioane de procesoare/GPU.Sa presupunem ca putem sparge 2^64 [18.446.744.073.709.551.616], adica 18 miliarde de miliarde de chei pe secunda. Raman insa tot atatea secunde de crackuit... Deci un atac bruteforce, matematic, pica.Insa exista mai multe atacuri: https://en.wikipedia.org/wiki/RC4#SecurityMa intereseaza in mod special pentru SSL. Google, Facebook, Twitter si probabil multe altele folosesc SSL cu RC4 pe 128 de biti, despre care, in ziua de azi, se zice ca e slab/foarte slab.Voi ce parere aveti? As dori niste argumente tehnice.Daca veniti si cu niste paper-uri e perfect. Edited September 9, 2013 by Nytro Quote
Matei Posted September 9, 2013 Report Posted September 9, 2013 Citisem ceva lunile trecute. [1]Iti recomand. [1] - http://blog.cryptographyengineering.com/2013/03/attack-of-week-rc4-is-kind-of-broken-in.html Quote
ehd Posted September 9, 2013 Report Posted September 9, 2013 443 ssl cu RC4 si algoritmul 9.X cred ca momentan nu sunt resurse, dar nu bag mana in foc am sa revin cu documente explicative cred ca membrii nu stiu la ce ma refer dar este domeniul meu... Quote
