Protectia informatiilor confidentiale prin criptare – III

Protectia informatiilor confidentiale prin criptare – III

Anton KOVACS – www.infokam.eu

Citeste partea I aici

Citeste partea a II-a aici

In incheierea acestui acestui articol se impune totusi o intrebare de bun simt:

Cat de usor poate fi decriptat un fisier cripat cu TrueCrypt ?

Pentru a afla acest lucru este necesar sa facem niste mici calcule:

TrueCrypt foloseste chei de criptare simetrice de 256 biti, ceea ce inseamna ca doar una din 2 la puterea 256 combinatii va decripta informatiile noastre.

2^256 pare un numar mic dar dupa parerea specialistilor numarul de atomi existenti in galaxia noastra este de 2 la puterea 223. Deci, putem spune ca 2 la puterea 256 este un numar destul de maricel.

Nu voi explica aici ce inseamna algoritmi de criptare AES pe 256 de biti, ajunge sa stim ca acest nivel de criptare este folosit de armatele majoritatii tarilor, de catre serviciile secrete si alte institutii, asa ca daca pentru ei e bine asa inseamna ca si pentru noi e suficient.

Un alt lucru pe care trebuie sa-l stim este ca fisierele criptate cu TrueCrypt nu contin nici un fel de informatii despre parola folosita, nu contin nici macar informatii despre faptul ca este vorba despre un fisier criptat. Asa ca singura metoda de a decripta fisierul este sa folosim ceea ce se numeste „brute force”, adica sa incercam combinatii de caractere pana gasim combinatia dorita.

De exemplu pentru o parola cu lungimea de 2 caractere formate doar din numere vom incerca pe rand combinatiile 00, 01, 02,03…10, 11, 12…99, la fiecare combinatie vom incerca parola pentru a vedea daca parola este corecta si pentru a vedea daca containerul contine intradevar ceva, adica daca este vorba despre un container criptat sau altfel de date. O gramada de munca.

Deci, daca folosim doar numere, pentru o parola cu lungimea de 2 caractere vor exista 100 de combinatii (10^2 caractere) posibile, daca folosim doar caractere mici vor exista 26^2=676 combinatii, iar daca folosim si numere si caractere mari si caractere mici vom avea 26+26+10=62^2=3844 combinatii.

Daca mai folosim si 10 caractere speciale ajungem la 72^2=5184 combinatii posibile. Si asta la o parola cu lungimea de doar 2 caractere.

Nimeni nu foloseste o parola de doar 2 caractere, majoritatea programelor care cer o parola nici nu te lasa sa alegi o parola atat de scurta, de aceea vom presupune ca s-a folosit o parola formata din 8 caractere, iar parola cuprinde litere mari, litere mici, cifrele de la 0 la 9 si doar cateva caractere speciale (de genul +-*@#%=?!_;./).

Numarul de caractere care este posibil sa fie cuprinse in parola mea este de 26 caractere mici (a-z)+26 caractere mari (A-Z)+10 cifre (0-9)+10 caractere speciale (+-*@#%=)({}[]&?!_;./), in total 72 de caractere.

Numarul de combinatii posibile este 72 caractere la puterea 8 (8 fiind numarul de caractere din parola), adica 722204136000000 de variante (la 6 din 49 sunt „doar” 13841287201 combinatii posibile).

Sa presupunem ca sistemul de calcul al hackerului care doreste sa-mi descifreze parola face 100000 de incercari/secunda.

Rezulta ca pentru spargerea parolei vor fi necesare 7222041360 secunde, adica vreo 220 de ani. Nu pot decat sa-i urez succes.

Pentru a va face propriile calcule cu privire la „puterea” parolei folosite, la adresa http://lastbit.com/pswcalc.asp gasiti un mic program care va face calculele de mai sus mult mai precis.

image

Dupa cum vedeti in exemplul din imagine, daca la o parola de 18 caractere muncesc in paralel 10000 de calculatoare care fiecare incearca un milion de combinatii/secunda, parola va putea fi sparta dupa 1541934591604363500 ani.
Care este varsta universului ?