Există grave neînțelegeri în afirmația pe care o citați. Cea centrală este că ruperea criptografiei este despre forța brută.Aceasta este de fapt o amenințare în cea mai mare parte irelevantă pentru multe metode criptografice moderne și în special pentru criptare. Criptografia tinde să fie considerabil supraproiectată împotriva forței brute.
Aș configura un computer sau, dacă sunt cu adevărat curios, mai multe computere să folosească forța brută folosind algoritmul AES. Probabil că va dura ceva timp, dar știu sigur că, după o perioadă finită de timp, aș decripta unitatea.
Această afirmație este corectă din punct de vedere tehnic, cu excepția unui cuvânt: eua decripta unitatea. Nu, nu o vei face. Vei fi mort cu mult înainte de asta. Să presupunem că ești una dintre cele mai puternice entități de pe pământ și dedici la fel de multă putere ca întreaga infrastructură de minerit bitcoin pentru a sparge această criptare. Bitcoin gestionează aproximativ $2^{67}$ hashes pe secundă prin consumul de aproximativ 5% din producția totală de energie electrică a lumii. Costul încercării unei chei AES este comparabil cu un hash. Mai departe, să spunem că vei fi mulțumit de un $1/2^7$ șanse de succes (aproape 1%), așa că veți avea nevoie de timp pentru a încerca $1/2^7$ al $2^{128}$ chei posibile. Acest lucru va dura $2^{128} / 2^7 / 2^{67} = 2^{54} \:\mathrm{s} \aprox 6 \cdot 10^8 \:\mathrm{yr}$. Asta înseamnă peste jumătate de miliard de ani. Este atât de mult timp încât, în termeni practici, înseamnă că nu se va întâmpla.
Calculatoarele electronice fac decalajul dintre atacator și apărător atât de mare încât atacatorul nu are absolut nicio șansă cu un atac cu forță brută. Atacurile asupra criptografiei vin din alte fronturi: greșeli de proiectare, greșeli de implementare sau protecție insuficientă a cheilor și a altor materiale confidențiale.
Cât de greu ar fi asta pentru forța brută?
Cam la fel, dar după cum am văzut, această întrebare este oricum irelevantă.
Ar trebui să atac cu forță brută cu AES și posibil cu orice alt algoritm de criptare cunoscut.
Nu, nu ai face-o avea la forța brută. Ai putea găsi o altă modalitate de a-l sparge, cum ar fi un defect de design în criptare.
Deci, ar fi imposibil de decriptat deoarece nu am un algoritm cu care să folosesc forța brută?
Nu, nu ar fi imposibil a decripta. Ar însemna doar că ar trebui să găsești un defect. Care, încă o dată, este modul în care toată criptarea este întreruptă. (Orice criptare care este vulnerabilă la forța brută are o defecțiune majoră de proiectare, deoarece este binecunoscut modul de proiectare a criptării care este efectiv imună la atacurile cu forță brută.)
Proiectarea unui mecanism de criptare este dificilă. legea lui Schneier spune că oricine poate crea un algoritm pe care nu îl poate rupe singur. Dificultatea este crearea unui algoritm pe care nici alții să nu-l poată rupe. Acest lucru este dificil chiar și pentru experți, motiv pentru care toate metodele criptografice serioase sunt revizuite în mod independent de mulți experți înainte ca cineva să le pună în producție. Utilizarea unui algoritm bine-cunoscut și respectat este mai sigură decât utilizarea unuia de casă.