אפשרות 1 מאובטחת יותר. באפשרות 2, אנו יכולים לנחש כל מילה בנפרד. כשאנחנו מנחשים "מדהים", אנו מקבלים אישור שהמילה הזו נכונה ונוכל להמשיך למילה השנייה. באופציה 1 עלינו לנחש את כל ארבע המילים בו זמנית.

אתה עשוי לחשוב ש- GPG אחד מציע קצת אבטחה, וארבע GPG מציעות אבטחה פי ארבעה, אבל זה לא עובד ככה . GPG מציעה אבטחה מוחלטת, והחלתה פעמים רבות יותר אינה משפרת את האבטחה.

ישנם שימושים להחלת הצפנה מספר רב של פעמים, למשל בעת חתימה והצפנה, או בעת הצפנה למספר גורמים. עם זאת, הצפנת דברים מספר פעמים אינה הופכת אותם באופן כללי לבטוחים פי כמה.

זה לא מוסיף אבטחה, אך מקל על ניחוש ביטוי הסיסמה מילה אחת בכל פעם ( N⁴ לעומת N + N + N + N , שם N הוא ספירת הסמלים של רשימת המילים). גם כאשר אתה מצפין קובץ או הודעה למספר נמענים באמצעות PGP, המטען מוצפן פעם אחת בלבד באמצעות הצפנה סימטרית, ואז המפתח לכך מוצפן בנפרד עבור כל מקבל. בדרך זו לכל מקבל יש גישה שווה לעומס המטען מבלי להכפיל את גודל ההודעה.

ההצעה שלך להשתמש בהצפנה בשכבות עשויה להיות שימושית בכמה תרחישים, אך כל ביטויי הסיסמה צריכים להיות חזקים כשלעצמם.

• עליך לשלוח קובץ למישהו באמצעות הצפנה סימטרית, אך אין לך ערוץ להחלפת מפתחות אמינה. אתה יכול לשלוח את משפט הסיסמה לשכבה אחת באמצעות דואר אלקטרוני, לשכבה השנייה באמצעות SMS ולשכבה השלישית באמצעות דואר. כל אחד מאלה יכול להיגנב, אך קשה יותר לגנוב את כולם.

• יש לך מידע על קבוצה של אנשים שאתה לא יכול לפגוש, אבל איש לא צריך לדעת זה לפני האחרים. אתה שולח להם את כל הקובץ המוצפן המכיל את המידע, אך סיסמא שונה לכל אחד. עכשיו הם צריכים להיות ביחד כדי לחשוף את התוכן. זו דרך הוגנת להשאיר ירושה כארנק ביטקוין!

• ב ניתוב בצל כלומר ברשת Tor ההודעה עטופה בשכבות הצפנה מרובות. לכל נתב ביניים יש מפתח לפענוח שכבה אחת - בדיוק כמו לקילוף בצל. צומת המנתב את החבילה אינו יודע כמה שכבות היו בעבר וכמה נותרו. הוא אפילו לא יודע לאן להעביר אותו לפני שיפענח את השכבה שלו. במקום סיסמאות, רשת Tor משתמשת במפתחות אסימטריים, וצומת הספריה מספק תשתית מפתח ציבורי .

דמיין סרט הוליוודי שבו הם מפצחים סיסמה או קוד אבטחה, עם כל הספרות המסתובבות בממשק משתמש מהודר, ויש להם האקרים מובחרים שמפצחים ספרה אחת של הקוד בכל פעם, ולחבר'ה הטובים יש לעבוד לפוצץ את מחשב ההאקרים או משהו לפני שהם מפצחים את אותה ספרה אחרונה. כמובן שבחיים האמיתיים זה לא ככה - למערכת מאובטחת למדי, אתה בעצם יודע שיש לך את הסיסמה הנכונה, או שאתה יודע שלא קיבלת את הסיסמה הנכונה - אין שום דרך לראות אם הסיסמה היא בדרך כלשהי "סגורה".

מה שהצעת הוא לגרום למערכת האבטחה שלך לעבוד כמו זו בהוליווד. תוקף יוכל להריץ התקפה מילונית טריוויאלית על ההצפנה שלך, ולדעת שהם פענחו בהצלחה את השכבה הראשונה באופן מיידי. לאחר מכן הם יכולים פשוט לחזור על זה ארבע פעמים כדי לשחזר את הקובץ. לשם השוואה, הפעלת מתקפת מילונים טריוויאלית לא תגלה את סיסמתך "mydogisamazing", ולא תהיה שום אינדיקציה כאשר המילה "שלי" עלתה בהתקפה שלהם כי היא "קרובה" לסיסמה הסופית.

נקודת מבט נוספת למה שאמרו האחרים (שלניחוש מילים בודדות פי 4 הוא הרבה פחות יקר מאשר ניחוש שילוב של 4 מילים בבת אחת):

בקריפטוגרפיה יש את הרעיון של פתוח לגמרי אלגוריתמים, וסודות סגורים לחלוטין. כל עוד הסוד נשאר (sic!) בסוד, אין זה משנה אם התוקף יודע משהו בכלל על האלגוריתם. זה ההפך מ"אבטחה על ידי סתום ", וזה טוב. פירוש הדבר שאתה יכול להעמיד את האלגוריתם לבדיקת העולם כולו (פשוטו כמשמעו, בתכנית פופולרית כמו AES) מבלי להתפשר על שום דבר.

האלגוריתם "פשוט" צריך להיות בלתי ניתן לפיצוח; עליכם לשכנע את עצמכם שאין דרך אלגוריתמית או דרך אכזרית לפצח אותה. אם אתה יכול להגיע למסקנה זו, אז תסיים, ותצטרך רק לדאוג לסוד שלך. ככל הנראה אתה ואני לא יכולים לנתח AES במידה זו, אך אנו יכולים להחליט כי היותו אלגוריתם פתוח / ציבורי עם חשיפה רבה להרבה קריפטנליסטים "טובים" ככל הנראה, הופך אותו לבטוח מספיק עבורנו. נניח שיש לך אלגוריתם כזה. לפי הגדרה ברגע שיש לך סיסמה בטוחה, היא 100%, בטוחה לחלוטין (עד שמישהו מגלה סדק באלגוריתם או יוצר מחשב מספיק מהר - שניהם כמובן קורים באופן קבוע, למשל, MD5).

כל דבר שתעשה עם האלגוריתם אחר כך יזדקק ל בדיקה יסודית מאוד של קהילה גדולה של קריפטולוגים. האלגוריתם המוצע שלך "חזור על AES 4 פעמים" הוא דבר חדש לחלוטין. זרוק אותו לקהילה (כמו שעשית כאן), ואנשים מוצאים מיד חולשות. זו הסיבה שאתה לא (כהדיוט, או כמתכנת בודד בחברה כלשהי) מסתובב עם האלגוריתם ולעולם לא מתעסק בביטחון על ידי סתום.

במקרה הספציפי הזה: אם יישום AES פי 4 יגביר את האבטחה, אז AES כבר יעשה זאת . זה יהיה כזה שינוי טריוויאלי בהשוואה למורכבות השדה.

נקודת נגד קטנה לתשובות האחרות: שכבות רבות יותר מבחינה טכנית פחות מ אם ורק אם כל שכבה בודדת מאובטחת לפחות כמו השכבה המשולבת שעשויה להיות אחרת עשו משילוב הסיסמאות המשמשות לכל שכבה בודדת. במקרה שלך השתמשת באלגוריתם צופן של AES256. ביסודו של דבר, פירוש הדבר שלא משנה כמה הסיסמה שלך מסתבכת, יש לך לכל היותר 256 ביט ביטחון (לא משנה ש 256 ביט ביטחון הוא למעשה בלתי שביר ללא הפסקה משמעותית ב- AES, נעמיד פנים שהוא נשבר ברמה כלשהי). / p>

לכן, כל ביטים לאנטרופיית סיסמאות מעבר ל -225 מבוזבזים; אם הסיסמה מורכבת מדי, הם יכולים פשוט לאלף את מפתח ה- AES באופן ישיר ולדלג על גזירת המפתח המבוססת על סיסמה לחלוטין. אז אם הגעת לאבטחה המרבית ששכבה יכולה ליהנות ממנה, בתיאוריה , הפיכת שכבה נוספת משאר הסיסמה תהיה "מאובטחת יותר".

בעיות עם זה בפועל:

1. אתה ("כולם בעולם" אתה) רע לבוא עם סיסמאות
2. גם כשאתה מעלה סיסמה ראויה , אין לה כמעט 256 ביט אנטרופיה (או שאתה תשכח אותה)
3. AES256 נחשב בלתי שביר לכל המטרות המעשיות, כך שכבת הצפנה אחת עם סיסמה מורכבת דיה כבר בלתי שבירה; שכבה שנייה רק ​​מריצה את התוצאה. אם מישהו מסוגל לשבור שכבה אחת, זה כנראה בגלל שזוהתה חולשה מהותית שהופכת את שבירת שתי שכבות לקלה באותה מידה.

אז בטוח, תאורטית יותר בטוח לומר, הצפן פעם אחת עם הסיסמה Pi} t) HawiFo _% - p) R) dxbcpsUA; pyaCQXOXc7? o? ואז שוב עם הסיסמה >YPou2Lg1B8be! G # Lgfor; G; H * $ xzbX74fuw_yw3 , שלכל אחד מהם 256 ביטים של אנטרופיה (שנוצרו בפייתון עם base64.b85encode (os.urandom (256 // 8)) קוד>) במקום להצפין פעם אחת עם הסיסמה המשולבת Pi} t) HawiFo _% - p) R) dxbcpsUA; pyaCQXOXc7? o? >YPou2Lg1B8be! g # Lgfor; G; H * $ xzbX74fuw_yw3 איזה 512 פיסות אנטרופיה, אך עדיין מייצרות 256 ביטים של הגנה (מכיוון שמפתח AES256 נותר תקף ישירות). אך מכיוון שהיתרון הנקי בכך הוא רק תוסף, כל מה שאתה עושה הוא להגדיל את עבודת ההתקפה מ- 256 סיביות עבודה לשכבה אחת ל -257 סיביות עבודה לשניים (או 258 סיביות לארבע). אתה מרגיש יותר בטוח, אך בפועל אתה פשוט מבזבז משאבים על השכבות הנוספות שלא ממש מגנות עליך.

הסיבה היחידה לשקול זאת היא אם אתה מספיק מודע לביטחון / פרנואידי שאתה לא סומך על AES256 או GPG לבד. במקרה כזה, אתה יכול לשקול להשתמש בשתי הסיסמאות הענקיות האלה כדי ליצור שתי שכבות, אחת מהן משתמשת ב- AES256, ואילו השנייה משתמשת באלגוריתם הצפנה אחר או בתוכנת הצפנה נפרדת. כעת אם יתברר שיש חולשה עצומה בתכנית ההצפנה בה משתמשת אחת השכבות, השכבה הנוספת משמעותית. אבל אם AES256 נשבר, כנראה שיש הרבה דברים מעניינים יותר לאנשים לפענח, אז עדיין לא הייתי דואג יותר מדי.

TL; DR: שכבה אחת עם סיסמה מורכבת יותר. הוא כמעט תמיד טוב יותר ממספר שכבות עם סיסמה פחות מורכבת; לחריגים הנדירים יש בעיקר יתרונות תיאורטיים שכמעט אף פעם לא עולים בפועל, אז פשוט השתמש בסיסמה המורכבת שלך בשכבה אחת.

כל מי שרוצה לפרוץ יצטרך להפעיל אלגוריתם סיסמאות כלשהו ארבע פעמים, ואילו באפשרות 1 האלגוריתם צריך להיות מופעל פעם אחת בלבד.

ונראה שאתה חושב שהאפשרות הראשונה תארך הרבה יותר זמן, נכון? בואו נראה.

• נניח שלכלי השירות לפיצוח סיסמאות לוקח 1 אלפיות השנייה כדי לבדוק כל שילוב תווים יחיד.
• אורכו של mydogisamazing הוא 14 תווים. . המספר הכולל של צירופים של 14 אותיות קטנות הוא 26 ^ 14 = 64,509,974,703,297,150,976 צירופים. אז, 64,509,974,703,297,150,976 ms כדי לבדוק את כולם.
• אורכי שלי , כלב , הוא ו- מדהים הם 2, 3, 2 ו- 7 תווים בהתאמה. המספר הכולל של צירופים של 2, 3 ו -7 אותיות קטנות הוא 26 ^ 2 (676), 26 ^ 3 (17,576) ו- 26 ^ 7 (8,031,810,176). זה 8,031,829,104 אלפיות השנייה כדי לנסות כל אחת מהן.

לפיצוח כל ה 4 סיסמאות קצרות יותר ייקח ל 93 ימים ואילו פיצוח רק ה סיסמה הארוכה תארך יותר מ 2 מיליארד שנים

_{ניסיתי לשמור על הפשטות. אני משתמש רק באותיות קטנות; בהנחת זמנים במקרה הגרוע ביותר כאילו הסיסמה הייתה zzzzzzzzzzzz ; התעלמות מהתקפות מבוססות מילון וכללים, עיבוד מקביל ו- GPU מבוסס וכלים מבוזרים; להשליך את הזמן שנדרש לבדיקת צירופים קצרים יותר לפני ארוכים יותר וכו '. ב- Real Life ™ סיסמאות של מילה אחת היו נסדקות כמעט באופן מיידי מכיוון שהן משתמשות במילים נפוצות. sub>}

ישנן (לפחות) שתי דוגמאות היסטוריות עד כמה שיטה זו היא שבורה: במלחמת העולם השנייה פיתחו גרמנים גרסה מאובטחת יותר של מכונת האניגמה, עם ארבעה גלגלים במקום שלושה. מה שהיה צריך לשנות את הזמן לפיצוחו מיום (רע) לכחודש (חסר תועלת).

למרבה הצער, הם השתמשו באותן הגדרות עבור שלושת הגלגלים הראשונים של מכונת הארבעה גלגלים כמו עבור מכונת השלושה גלגלים הרגילה. לכן כאשר מכונת השלושה גלגלים נסדקה, היה על הקרקר לבדוק 26 הגדרות אפשריות לגלגל הרביעי. אין עלייה משמעותית באבטחה.

ותוכנת הצפנת ה- DVD של 40 סיביות התבררה כמורכבת ממפתח אחד של 25 סיביות ומפתח של 16 סיביות. המפתח של 40 סיביות היה באותה עת קרוב לבלתי אפשרי לפיצוח, אך ניתן היה לפצח את מקש ה -25 וה -16 סיביות בזמן סביר ביותר.