Nytro Posted September 9, 2013 Report Share Posted September 9, 2013 (edited) Ce parere aveti?Fiind pe 128 de biti avem:4 mld * 4 mld * 4 mld * 4 mld de chei. Adica un numar cu 36 de cifre. [340.282.366.920.938.463.463.374.607.431.768.211.456]Pare destul de greu sa incerci atatea combinatii, chiar si pentru milioane de procesoare/GPU.Sa presupunem ca putem sparge 2^64 [18.446.744.073.709.551.616], adica 18 miliarde de miliarde de chei pe secunda. Raman insa tot atatea secunde de crackuit... Deci un atac bruteforce, matematic, pica.Insa exista mai multe atacuri: https://en.wikipedia.org/wiki/RC4#SecurityMa intereseaza in mod special pentru SSL. Google, Facebook, Twitter si probabil multe altele folosesc SSL cu RC4 pe 128 de biti, despre care, in ziua de azi, se zice ca e slab/foarte slab.Voi ce parere aveti? As dori niste argumente tehnice.Daca veniti si cu niste paper-uri e perfect. Edited September 9, 2013 by Nytro Quote Link to comment Share on other sites More sharing options...
Matei Posted September 9, 2013 Report Share Posted September 9, 2013 Citisem ceva lunile trecute. [1]Iti recomand. [1] - http://blog.cryptographyengineering.com/2013/03/attack-of-week-rc4-is-kind-of-broken-in.html Quote Link to comment Share on other sites More sharing options...
ehd Posted September 9, 2013 Report Share Posted September 9, 2013 443 ssl cu RC4 si algoritmul 9.X cred ca momentan nu sunt resurse, dar nu bag mana in foc am sa revin cu documente explicative cred ca membrii nu stiu la ce ma refer dar este domeniul meu... Quote Link to comment Share on other sites More sharing options...