Hallo!
Nachdem ich mich jetzt ein bisschen mit ransomware befasst habe, frage ich mich, warum man nicht mittels brute-force versucht, die Dateien wieder zu entschlüsseln. Bei 2048 Bit kann das durchaus sehr lange dauern, denke ich, aber es würde auf lange Frist den Verursachern wenigstens das Einkommen vermiesen.
Danke für die Antwort(en)!
Gollum (, der seine Daten mehrfach gesichert hat)
Hallo,
Derzeit gelten RSA-Schlüssel mit 2048 bit noch als unknackbar. Schon gar nicht mit Brute Force. Aber selbst mit ausgeklügelten Algorithmen können große Serverfarmen wie die vom NSA und BND nicht in annehmbarer Zeit und akzeptablen Kosten die Schlüssel errechnen.
Und was würde es nutzen, wenn Du Deine Verschlüsselung von Tausenden Instanzen von Azure oder AWS fakturieren lassen wolltest, mehrere Monate warten müsstest und einige Dutzend oder gar Hunderttausend Dollar bezahlen würdest?
Und dann hast Du nur genau die Verschlüsselung von einem Computer gebrochen. Wenn die bösen Buben aber für den nächsten Computer einen anderen Schlüssel verwendet haben ….
Grüße
Pierre
Hallo,
für gewöhnlich werden die Dateien selbst mit einem symmetrischen Verfahren verschlüsselt, mit Schlüssellängen von 128 oder 256 Bits. RSA (mit 2048 Bits) kommt zum Einsatz um diesen Schlüssel an den Angreifer zu kommunizieren.
Es gibt also irgendwo zwischen 340.282.366.920.938.463.463.374.607.431.768.211.456 (128 Bits) und 115.792.089.237.316.195.423.570.985.008.687.907.853.269.984.665.640.564.039.457.584.007.913.129.639.936 (256 Bits) Möglichkeiten.
Selbst mit Spezialhardware dauert es Millionen von Jahren, diese durchzuprobieren.
Gruß,
Steve
und immer Bruce Schneier (bzw. Thermodynamik) zitieren:
Given that k = 1.38×10^-16 erg/K, and that the ambient temperature of the universe is 3.2 K, an ideal computer running at 3.2 K would consume 4.4×10^-16 ergs every time it set or cleared a bit. To run a computer any colder than the cosmic background radiation would require extra energy to run a heat pump.
, the annual energy output of our Sun is about 1.21×10^41 ergs. This is enough to power about 2.7×1056 single bit changes on our ideal computer; enough state changes to put a 187-bit counter through all its values. If we built a Dyson sphere around the sun and captured all its energy for 32 years, without any loss, we could power a computer to count up to 2^192. Of course, it wouldn’t have the energy left over to perform any useful calculations with this counter.
Auf Deutsch: Mit dem Energieausstoß unserer Sonne der nächsten 32 Jahre könnte man einen 192-Bit-Zähler einmal durchzählen, nichts rechnen, nur zählen.
Die Rechnung ginge noch weiter: Die komplette Energie einer Supernova würde für 219 bit reichen.
Dieses Thema wurde automatisch 30 Tage nach der letzten Antwort geschlossen. Es sind keine neuen Nachrichten mehr erlaubt.