wikileaks y aes-256

Iniciado por pelambres, 6 Diciembre 2010, 11:06 AM

0 Miembros y 1 Visitante están viendo este tema.

pelambres

Existe un fichero codificado en AES-256 de algo mas de 1GB que contiene lo mas gordo de esos asuntos y en caso de desaparicion o muerte por causas extrañas, se dara a conocer la clave para desbloquear dicho fichero.
¿AES-256 es tan segura? ¿La potencia computacional de algun pais no podria romperla por fuerza bruta?
Un saludo

APOKLIPTICO

AES-256 es el estándar criptográfico más seguro por ahora, existe un related-key attack, que permite conseguir la clave con una complejidad de 2^99.5, que es bastante significativo, pero aún infeasible.
Hagamos algunas estimaciones:
Con mi CPU que es muy pobre (Sempron 2500+)
Puedo probar aproximadamente 151.500/seg.
Por experiencias anteriores, asumo que mi GPU (ATI HD4850 con OC) puede crackear aprox 58.250.000/seg.
Se que mi hd4850 tiene una potencia overclockeada de 1.28 Tflops. Y asumo que mi CPU tiene una potencia de 3,32 Gflops.
Se que la mayor nube de computación que es folding@home, posee 4.3 PetaFlops. (1 Peta = 1024 Tera).
Entonces estimo que la mayor nube de computación del mundo, puede crackear 195.683.593.750/seg.
Sabiendo que la menor complejidad conseguida y asumiendo que es igual de eficiente el ataque, conseguiremos la clave para descifrar el famoso archivo de wikileaks en aproximadamente: 145.252.476.606 Años, 155 días.
Aunque tengamos 1.000.000 de veces esa capacidad computacional (que es suficiente para armar un modelo meteorológico cuasi perfecto en un par de semanas), todavía tardaríamos 145.253 Años. Si multiplicamos por mil dicha capacidad (que es suficiente para simular el funcionamiento de un cerebro y crear inteligencia artificial real como la de las películas de ciencia ficción) tardaríamos aún 145 años.

Conclusión: Si, es lo suficientemente seguro.

Un abrazo
APOKLIPTICO
AMD Phenom II 1075T X6 @ 290 Mhz x 11 (HT 2036 Mhz NB Link 2616 Mhz) 1.23 Vcore
ASUS M4A89GTD-PRO/USB3
2x2gb G-Skill RipjawsX DDR3 1600 Mhz CL7 (7-8-7-24-25-1T)
Seagate 500 Gb
XFX HD4850 512Mb GDDR3. 650 Mhz/995 Mhz 1.1 Tflops.

Novlucker

Y siguiendo con todo eso y sin hacer números por mi mismo (sigo con los de antes :xD), los 500 supercomputadores más rápidos del mundo en conjunto sumarían unos 41.65 PetaFlops, de los cuales USA tiene al mitad.

Ahora, eso en cuanto a criptografía (lo cual no es mi fuerte :xD), pero en cuanto al objetivo de tener cifrado estos archivos no creo que sea para impedir que USA u otro gobierno averigue que hay dentro, sino que es para tener la información a disposición de todos, pero a su vez evitar que alguno la filtre antes de que sea necesario, y si es por eso esta más que segura.

Saludos
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD

"Hay dos cosas infinitas: el Universo y la estupidez  humana. Y de la primera no estoy muy seguro."
Albert Einstein

pelambres

Tengo entendido que cada 24 meses se dobla la capacidad computacional.
¿Si es asi en 80 años se podria tener la tecnologia para que se rompan este tipo de claves?

APOKLIPTICO

Técnicamente, la ley de Moore, dice que cada 24 meses (2 años) se duplica la capacidad computacional media. Sin embargo, este también predijo que después del 2015, esto se reducirá a 18 meses (1 año y medio). Siendo que se necesitaría aproximadamente 1000 billones de veces la capacidad computacional media para crackear en una pc común un aes 256 en un poco más de medio año, se necesitarían 50 períodos (2^50 = 1125.899.906.842.624) para llegar a dicha capacidad.
Entonces, 50 períodos serían 3 de 2 años y 47 de un año y medio = 76.5 años.
Sin embargo, es más posible que se logre encontrar alguna falla al AES que permita crackearlo de manera feasible antes de que se pueda crackear con fuerza bruta.
AMD Phenom II 1075T X6 @ 290 Mhz x 11 (HT 2036 Mhz NB Link 2616 Mhz) 1.23 Vcore
ASUS M4A89GTD-PRO/USB3
2x2gb G-Skill RipjawsX DDR3 1600 Mhz CL7 (7-8-7-24-25-1T)
Seagate 500 Gb
XFX HD4850 512Mb GDDR3. 650 Mhz/995 Mhz 1.1 Tflops.

Afsoon

Cita de: APOKLIPTICO en  6 Diciembre 2010, 15:53 PM
Técnicamente, la ley de Moore, dice que cada 24 meses (2 años) se duplica la capacidad computacional media. Sin embargo, este también predijo que después del 2015, esto se reducirá a 18 meses (1 año y medio). Siendo que se necesitaría aproximadamente 1000 billones de veces la capacidad computacional media para crackear en una pc común un aes 256 en un poco más de medio año, se necesitarían 50 períodos (2^50 = 1125.899.906.842.624) para llegar a dicha capacidad.
Entonces, 50 períodos serían 3 de 2 años y 47 de un año y medio = 76.5 años.
Sin embargo, es más posible que se logre encontrar alguna falla al AES que permita crackearlo de manera feasible antes de que se pueda crackear con fuerza bruta.

Si uniesemos la potencia de todos los ordenadores de mundo (incluyendo todo lo que tenga CPU y GPU) sería posible descrifrarla a fuerza bruta

SnakingMax

Estoy bastante intrigado con el archivo, me lo bajé y me gustaría saber si realmente es AES-256.
Si está cifrado o es solo basura. Seguro que hay formas de intuirlo... la entropía de los caracteres o algo. No se... Me tiene intrigado el archivo ese.

SonaArtica

Wow eso del aes-256 la verdad que me intrigo muchisimo  ;-)
Un lindo trabajito tendran los crackers para poder crear una tool que sea capas de romperla.
<z

APOKLIPTICO

@SnakingMax.
Nunca se puede saber si un archivo está realmente cifrado (a menos que tenga algun tipo de header), pero se puede ver. La entropía de un archivo, indica que tan aleatoriamente está distribuida la información. Si la entropía es alta (cercana a 8) esto significa que todo el archivo está distribuido uniformemente. Esto puede significar que está cifrado, que está comprimido o simplemente que es un pedazo de basura aleatoria.

@ciberchase.
Podés crear todas las "tools" que quieras, pero realmente como ya dije en un post anterior, es imposible crackear el cifrado AES-256 aún, es uno de los cifrados más seguros que existen. A menos obviamente que en secreto alguien haya encontrado en el algoritmo alguna vulnerabilidad crítica como en el WEP o el DES, pero lo dudo mucho.
AMD Phenom II 1075T X6 @ 290 Mhz x 11 (HT 2036 Mhz NB Link 2616 Mhz) 1.23 Vcore
ASUS M4A89GTD-PRO/USB3
2x2gb G-Skill RipjawsX DDR3 1600 Mhz CL7 (7-8-7-24-25-1T)
Seagate 500 Gb
XFX HD4850 512Mb GDDR3. 650 Mhz/995 Mhz 1.1 Tflops.

SnakingMax

Gracias APOKLIPTICO, me quedaron claras mis dudas sobre eso, sabía que solo se podía intuir....
En el archivo parece que tiene esta cabecera: Salted__�s��^9��HS[m³4b /

Eso podría significar que lo encriptó con OpenSSL por lo que leí en internet.
Pero puede poner esa cabecera y llenar 1,4 gigas de basura aleatoria como dices...
La única posibilidad que le veía era que hubiese utilizado algun software y que ese software tuviese alguna vulnerabilidad en su implementación del AES-256 y que permitiese descifrar el archivo.

No se.. que está muy muy complicado eso seguro.