elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Introducción a la Factorización De Semiprimos (RSA)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad
| | |-+  Criptografía (Moderador: kub0x)
| | | |-+  wikileaks y aes-256
0 Usuarios y 2 Visitantes están viendo este tema.
Páginas: [1] 2 3 4 Ir Abajo Respuesta Imprimir
Autor Tema: wikileaks y aes-256  (Leído 26,544 veces)
pelambres

Desconectado Desconectado

Mensajes: 2


Ver Perfil
wikileaks y aes-256
« en: 6 Diciembre 2010, 11:06 am »

Existe un fichero codificado en AES-256 de algo mas de 1GB que contiene lo mas gordo de esos asuntos y en caso de desaparicion o muerte por causas extrañas, se dara a conocer la clave para desbloquear dicho fichero.
¿AES-256 es tan segura? ¿La potencia computacional de algun pais no podria romperla por fuerza bruta?
Un saludo


En línea

APOKLIPTICO


Desconectado Desconectado

Mensajes: 3.871


Toys in the attic.


Ver Perfil
Re: wikileaks y aes-256
« Respuesta #1 en: 6 Diciembre 2010, 14:45 pm »

AES-256 es el estándar criptográfico más seguro por ahora, existe un related-key attack, que permite conseguir la clave con una complejidad de 2^99.5, que es bastante significativo, pero aún infeasible.
Hagamos algunas estimaciones:
Con mi CPU que es muy pobre (Sempron 2500+)
Puedo probar aproximadamente 151.500/seg.
Por experiencias anteriores, asumo que mi GPU (ATI HD4850 con OC) puede crackear aprox 58.250.000/seg.
Se que mi hd4850 tiene una potencia overclockeada de 1.28 Tflops. Y asumo que mi CPU tiene una potencia de 3,32 Gflops.
Se que la mayor nube de computación que es folding@home, posee 4.3 PetaFlops. (1 Peta = 1024 Tera).
Entonces estimo que la mayor nube de computación del mundo, puede crackear 195.683.593.750/seg.
Sabiendo que la menor complejidad conseguida y asumiendo que es igual de eficiente el ataque, conseguiremos la clave para descifrar el famoso archivo de wikileaks en aproximadamente: 145.252.476.606 Años, 155 días.
Aunque tengamos 1.000.000 de veces esa capacidad computacional (que es suficiente para armar un modelo meteorológico cuasi perfecto en un par de semanas), todavía tardaríamos 145.253 Años. Si multiplicamos por mil dicha capacidad (que es suficiente para simular el funcionamiento de un cerebro y crear inteligencia artificial real como la de las películas de ciencia ficción) tardaríamos aún 145 años.

Conclusión: Si, es lo suficientemente seguro.

Un abrazo
APOKLIPTICO


En línea

AMD Phenom II 1075T X6 @ 290 Mhz x 11 (HT 2036 Mhz NB Link 2616 Mhz) 1.23 Vcore
ASUS M4A89GTD-PRO/USB3
2x2gb G-Skill RipjawsX DDR3 1600 Mhz CL7 (7-8-7-24-25-1T)
Seagate 500 Gb
XFX HD4850 512Mb GDDR3. 650 Mhz/995 Mhz 1.1 Tflops.
Novlucker
Ninja y
Colaborador
***
Desconectado Desconectado

Mensajes: 10.683

Yo que tu lo pienso dos veces


Ver Perfil
Re: wikileaks y aes-256
« Respuesta #2 en: 6 Diciembre 2010, 15:29 pm »

Y siguiendo con todo eso y sin hacer números por mi mismo (sigo con los de antes :xD), los 500 supercomputadores más rápidos del mundo en conjunto sumarían unos 41.65 PetaFlops, de los cuales USA tiene al mitad.

Ahora, eso en cuanto a criptografía (lo cual no es mi fuerte :xD), pero en cuanto al objetivo de tener cifrado estos archivos no creo que sea para impedir que USA u otro gobierno averigue que hay dentro, sino que es para tener la información a disposición de todos, pero a su vez evitar que alguno la filtre antes de que sea necesario, y si es por eso esta más que segura.

Saludos
En línea

Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD
"Hay dos cosas infinitas: el Universo y la estupidez  humana. Y de la primera no estoy muy seguro."
Albert Einstein
pelambres

Desconectado Desconectado

Mensajes: 2


Ver Perfil
Re: wikileaks y aes-256
« Respuesta #3 en: 6 Diciembre 2010, 15:34 pm »

Tengo entendido que cada 24 meses se dobla la capacidad computacional.
¿Si es asi en 80 años se podria tener la tecnologia para que se rompan este tipo de claves?
 
En línea

APOKLIPTICO


Desconectado Desconectado

Mensajes: 3.871


Toys in the attic.


Ver Perfil
Re: wikileaks y aes-256
« Respuesta #4 en: 6 Diciembre 2010, 15:53 pm »

Técnicamente, la ley de Moore, dice que cada 24 meses (2 años) se duplica la capacidad computacional media. Sin embargo, este también predijo que después del 2015, esto se reducirá a 18 meses (1 año y medio). Siendo que se necesitaría aproximadamente 1000 billones de veces la capacidad computacional media para crackear en una pc común un aes 256 en un poco más de medio año, se necesitarían 50 períodos (2^50 = 1125.899.906.842.624) para llegar a dicha capacidad.
Entonces, 50 períodos serían 3 de 2 años y 47 de un año y medio = 76.5 años.
Sin embargo, es más posible que se logre encontrar alguna falla al AES que permita crackearlo de manera feasible antes de que se pueda crackear con fuerza bruta.
En línea

AMD Phenom II 1075T X6 @ 290 Mhz x 11 (HT 2036 Mhz NB Link 2616 Mhz) 1.23 Vcore
ASUS M4A89GTD-PRO/USB3
2x2gb G-Skill RipjawsX DDR3 1600 Mhz CL7 (7-8-7-24-25-1T)
Seagate 500 Gb
XFX HD4850 512Mb GDDR3. 650 Mhz/995 Mhz 1.1 Tflops.
Afsoon

Desconectado Desconectado

Mensajes: 130


Ver Perfil
Re: wikileaks y aes-256
« Respuesta #5 en: 8 Diciembre 2010, 20:17 pm »

Técnicamente, la ley de Moore, dice que cada 24 meses (2 años) se duplica la capacidad computacional media. Sin embargo, este también predijo que después del 2015, esto se reducirá a 18 meses (1 año y medio). Siendo que se necesitaría aproximadamente 1000 billones de veces la capacidad computacional media para crackear en una pc común un aes 256 en un poco más de medio año, se necesitarían 50 períodos (2^50 = 1125.899.906.842.624) para llegar a dicha capacidad.
Entonces, 50 períodos serían 3 de 2 años y 47 de un año y medio = 76.5 años.
Sin embargo, es más posible que se logre encontrar alguna falla al AES que permita crackearlo de manera feasible antes de que se pueda crackear con fuerza bruta.

Si uniesemos la potencia de todos los ordenadores de mundo (incluyendo todo lo que tenga CPU y GPU) sería posible descrifrarla a fuerza bruta
En línea

SnakingMax

Desconectado Desconectado

Mensajes: 167



Ver Perfil WWW
Re: wikileaks y aes-256
« Respuesta #6 en: 8 Diciembre 2010, 23:49 pm »

Estoy bastante intrigado con el archivo, me lo bajé y me gustaría saber si realmente es AES-256.
Si está cifrado o es solo basura. Seguro que hay formas de intuirlo... la entropía de los caracteres o algo. No se... Me tiene intrigado el archivo ese.
En línea

SonaArtica

Desconectado Desconectado

Mensajes: 53


Estudiando...♥


Ver Perfil WWW
Re: wikileaks y aes-256
« Respuesta #7 en: 9 Diciembre 2010, 00:08 am »

Wow eso del aes-256 la verdad que me intrigo muchisimo  ;-)
Un lindo trabajito tendran los crackers para poder crear una tool que sea capas de romperla.
En línea

<z
APOKLIPTICO


Desconectado Desconectado

Mensajes: 3.871


Toys in the attic.


Ver Perfil
Re: wikileaks y aes-256
« Respuesta #8 en: 9 Diciembre 2010, 01:36 am »

@SnakingMax.
Nunca se puede saber si un archivo está realmente cifrado (a menos que tenga algun tipo de header), pero se puede ver. La entropía de un archivo, indica que tan aleatoriamente está distribuida la información. Si la entropía es alta (cercana a 8) esto significa que todo el archivo está distribuido uniformemente. Esto puede significar que está cifrado, que está comprimido o simplemente que es un pedazo de basura aleatoria.

@ciberchase.
Podés crear todas las "tools" que quieras, pero realmente como ya dije en un post anterior, es imposible crackear el cifrado AES-256 aún, es uno de los cifrados más seguros que existen. A menos obviamente que en secreto alguien haya encontrado en el algoritmo alguna vulnerabilidad crítica como en el WEP o el DES, pero lo dudo mucho.
En línea

AMD Phenom II 1075T X6 @ 290 Mhz x 11 (HT 2036 Mhz NB Link 2616 Mhz) 1.23 Vcore
ASUS M4A89GTD-PRO/USB3
2x2gb G-Skill RipjawsX DDR3 1600 Mhz CL7 (7-8-7-24-25-1T)
Seagate 500 Gb
XFX HD4850 512Mb GDDR3. 650 Mhz/995 Mhz 1.1 Tflops.
SnakingMax

Desconectado Desconectado

Mensajes: 167



Ver Perfil WWW
Re: wikileaks y aes-256
« Respuesta #9 en: 9 Diciembre 2010, 02:21 am »

Gracias APOKLIPTICO, me quedaron claras mis dudas sobre eso, sabía que solo se podía intuir....
En el archivo parece que tiene esta cabecera: Salted__�s��^9��HS[m³4b /

Eso podría significar que lo encriptó con OpenSSL por lo que leí en internet.
Pero puede poner esa cabecera y llenar 1,4 gigas de basura aleatoria como dices...
La única posibilidad que le veía era que hubiese utilizado algun software y que ese software tuviese alguna vulnerabilidad en su implementación del AES-256 y que permitiese descifrar el archivo.

No se.. que está muy muy complicado eso seguro.
En línea

Páginas: [1] 2 3 4 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Wikileaks se divide
Noticias
wolfbcn 1 2,281 Último mensaje 10 Noviembre 2010, 22:50 pm
por Draklit
Everydns deja sin servicio de DNS a Wikileaks
Noticias
Novlucker 6 3,309 Último mensaje 20 Enero 2011, 15:37 pm
por [L]ord [R]NA
Amazon expulsó a Wikileaks - ahora vende los documentos secretos de Wikileaks
Noticias
wolfbcn 7 5,681 Último mensaje 10 Diciembre 2010, 15:17 pm
por Servia
WkiLeaks.org vuelve a la Red pero redirige a WikiLeaks.info
Noticias
wolfbcn 0 1,922 Último mensaje 13 Diciembre 2010, 01:47 am
por wolfbcn
El videojuego de Wikileaks gana adeptos en internet
Noticias
wolfbcn 1 2,175 Último mensaje 15 Diciembre 2010, 07:04 am
por Draklit
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines