2010/09/13

An ninh điện tử | Phụ Lục C - Mật mã tôi nên dài bao nhiêu?


Chúng ta hãy xem một người viết chương trình mất bao lâu để có thể đoán ra mật mã của bạn. Giả sử mật mã của bạn được làm ra với những chữ thường bằng tiếng Anh, chúng ta sẽ tính tối đa số lượng của sự khả thi mà người muốn phá mật mã cần để giải qua.



Bây giờ, chúng ta hãy cộng những con số và những chữ hoa vào mật mã chúng ta. Cái này gia tăng những sự khác biệt của những chữ cái đến 62 sự khả thi khác nhau.


Như bạn có thể thấy, sự khả thi tăng đáng sợ khi bạn cộng sự khác biệt vào những chữ cái của mật mã và khi bạn tăng chiều dài của nó. Nhưng các máy điện toán có thể phá những mật mã này nhanh như thế nào? Chúng ta sẽ xem như một máy điện toán đương đầu với 100.000 sự khả thi về mật mã mỗi giây (máy điện toán tân thời). Bản dưới đây cho thấy những chiều dài mật mã từ 3 đến 12 chữ cái. Những con số ở trên cao – 26, 36, 52, 68, 94 – cho thấy  con số những chữ cái mà từ đó các mật mã được thành lập (giả sử bộ chữ cái tiếng Anh được dùng). 26 là con số chữ cái thường, 36 là chữ cái và số, 52 là những chữ thường và hoa trộn lại, 68 là những chữ đơn với số, mẫu tự và các dấu chấm.7
    
7   Geodsoft.com – ‘Mật mã xấu và tốt – làm thế nào để thực hiện’
        26               36                52                   68

 3 0.18 seconds     0.47 seconds      1.41 seconds          3.14 seconds
 4 4.57 seconds     16.8 seconds      1.22 minutes          3.56 minutes
 5 1.98 minutes     10.1 minutes      1.06 hours            4.04 hours
 6 51.5 minutes     6.05 hours        13.7 days            2.26 months
 7 22.3 hours       9.07 days         3.91 months           2.13 years
 8 24.2 days        10.7 months       17.0 years            1.45 centuries
 9 1.72 years       32.2 years        8.82 centuries        9.86 millennia
10 44.8 years       1.16 millennia    45.8 millennia         670 millennia
11 11.6 centuries   41.7 millennia    2,384 millennia     45,582 millennia
12 30.3 millennia   1,503 millennia   123,946 millennia    3,099,562 millennia

Đặt trên những con số này, người ta có thể cho rằng ngay cả một mật mã ngẫu nhiên dài 8 chữ dùng chữ thường và số cũng sẽ đủ phức tạp. Nếu mật mã của bạn hiện tại đã dài 5 chữ, có thể nó đã bị phá rồi, hay rất có thể bị phá, nếu có nhu cầu. Lưu ý: những con số bên trên chỉ áp dụng vào những mật mã ngẫu nhiên. Những sự tấn công bằng tự điển hay hồ sơ thì khác, bởi vì chúng chỉ hữu hiệu với những mật mã ‘chữ thật’.

No comments:

Post a Comment