web-dev-qa-db-ja.com

OpenSSLのブルートフォース攻撃とファイルサイズ

OpenSSLとaes-256-cbcを使用して、ハードドライブの最近のバックアップを含む30 GBのtarファイルを暗号化しています。ここで、誰かがこのファイルに対してブルートフォース攻撃を実行して、考えられるすべてのパスワードの組み合わせを試したいとします。 OpenSSLは30 GBのデータ全体をスキャンして、パスワードが一致するか、一致しないか、または指定したパスワードが正しいかどうかをOpenSSLがすぐに判断できるようにする必要がありますか?

言い換えると、OpenSSLを使用してブルートフォース攻撃を実行するのに、100 KBのファイルよりも30 GBのファイルのほうが時間がかかりますか?

2
Andreas

状況によりますが、一般的にはnoです。 AESはブロック暗号なので、あなたの場合、256ビットのブロックで物事を壊しています。そして、100KBは、たとえばMIMEによって「中身」のタイプを推測するのに十分すぎるほどです。その後、タスクはより単純になります。

4
Alexey Vesnin