EFFDES破解機
EFF DES 破解機(英語:EFF DES cracker)這是電子前哨基金會(EFF)佇咧一九九八年建造的機器,用佇暴力破解美國政府的資料加密標準,即 DES 加密演算法,號做「深譯」(英語:Deep Crack)。 這台機器會當對 DES 金鎖空間中所有的金鎖每一進行試看覓,對而且共密文破解,其目的是佇咧證明 DES 金鎖長度無夠,袂當保證安全。
本機器的相關技術資料,包括原理圖、電路圖、晶片 VHDL 原始碼、模擬器原始碼,攏去予電子前哨基金會公開發表佇《破解 DES》一冊當中,並使用公有領域許可協定,允准任何人複製、使用佮修改。為著欲避開美國政府的出口管制,原始碼是以書本的形式毋是電子形式發布的。冊的原始碼有機器通讀的元資料,方便讀者使用 OCR 共原始碼錄入電腦。
背景
金鎖長度的爭議
DES 是上早的電腦加密演算法之一,伊佇咧政府、金融、網路等誠濟領域攏得著廣泛應用。並且,該加密演算法是美國聯邦政府的一項標準,美國政府鼓勵使用 DES 加密除了國家機密以外的任何敏感訊息。
DES 加密演算法的金鎖長度為五十六位,這意味對加密的時陣存在兩百五十六个金鎖可供選擇,即七堵二萬億(七十二 , 五十七 , 五百九十四 , 三十七 , 九百二七喔 , 九百三十六)種可能性。猶毋過,DES 猶閣長期面對著「金鎖長度過短、安全性不足」的批評。
早佇一九七五年演算法公開之初,出名的史丹福大學密碼學家馬丁 ・ 赫爾曼和惠特菲爾德 ・ 迪菲就批評 DES 演算法易予人暴力破解,所以無安全,惟有共金鎖長度提升至少一百二十八个元才會當保證安全。二人猶構想有一台會當佇一工來測試所有金鎖的機器,伊需要的成本為兩千萬的美金,閣指出這對美國國家安全局(NSA)等情報機構來講並毋是一筆足大的開銷,並認為成本佇一零年了後猶閣會進一步下降到二十萬美金。
伊佇隨後的二空年間,晶片的價數確實一直咧降、效能不斷提升,電子前哨基金會這款的小型非營利組織嘛有了破解 DES 的能力。
嘿密碼學的管制
佇彼个二十世紀,以 NSA 為首的美國政府以及盟友為著維護家己的利益,嘿密碼學進行嚴格管制,限制密碼學的傳播並降低現有系統的安全性,甚至加入後門。比如講,一个佇一九八空年代捌參與過 GSM 研發的專家表示,為著保護手機仔通話毋予人偷聽,原計劃是採用一百二十八位元加密進行保護。毋過隨後拄著英國政府方面的施壓,使上尾的 A 一分之五加密演算法被迫削弱為五十四位元,團隊內底的真濟專家對此十分憤怒。時到九空年代尾,網路佮電子商務的興起來,使用密碼學保護公民隱私佮商業訊息的訴求,和美國政府管制政策之間的矛盾沓沓仔升溫。媒體參公眾將這段歷史時期統號做密碼戰爭。
一直到一九九八年 DES 已經予兩改破解了後,美國聯邦調查局局長路易斯 ・ 學著猶原堅持對密碼學的嚴格管制,始終無欲承認 DES 無安全:
DES 挑戰賽
因為上述原因,RSA 安全公司希望以實際行動向公眾展示 DES 金鎖長度過短,這馬安全性已經無法度保證,所以佇一九九七年舉辦了首屆 DES 挑戰賽,成功者會當得著一萬美金的獎金。第一屆大賽予人來自科羅拉多州洛夫蘭的洛克 ・ 沃瑟所𤆬領的團隊破解成功,了後九十六工。接咧,RSA 安全公司隨後舉辦第二屆挑戰賽,其中的初賽由網際網路上早的分散式計算平台 distributed . net 的二十二 , 零名志願者挑戰成功。𪜶使用家己的個人電腦參與計算,共歷時三十九工,佇一九九八年二月成功破解密文,我解密了是得著「機密訊息為:人偌好辦事咧」(The secret message is : Many hands make light work)的文字。
就算在 DES 已經予兩改破解了後,聯邦調查局局長路易斯 ・ 鋪里猶原以「破譯時間過長,無意義」為理由,拒絕承認 DES 已經無安全。所以,RSA 閣再發起矣第二遍挑戰賽的複賽。一九九八年,電子前哨基金會起了「深譯」(名來自 IBM 的「深藍」西洋棋電腦), 攏總開了無超過兩百五十 , 零美元。為著回應第二屆 DES 挑戰賽的招,「 深譯」加入一九九八年七月十五舉行的複賽,干焦用五十六點鐘成功破解矣 DES 加密的訊息,得著十 , 空美金。破去得著「機密訊息為:是時予一百二十八位元,一百九十二位和兩百五十六位金鎖上場矣」(The secret message is : It's time for those 一百二十八-, 一百九十二-, and 兩百五十六-bit keys)的文字。這改暴力破解攻擊展現了解破解 DES 是足可行的計畫,多數政府佮大型企業完全有能力建造一台類似「深譯」的機器。
六個月了後,電子前哨基金會回應矣 RSA 安全公司舉辦第三屆挑戰賽,並佮 distributed . net 團隊合作破去矣另外一个 DES 加密的訊息,閣再得著十 , 零美元。這遍規个破譯過程無到一工,干焦用二十二點鐘十五分,佇一九九九年一月十九完成破解。
仝年的十月,美國政府宣佈講 DES 標準袂去予廢掉去,毋過推薦使用其增強版三重埔 DES 替代。毋過,這需要共 DES 重複執行三改,使計算速度閣較慢慢。而且佮直覺顛倒反,因為中途相拄攻擊的存在,三重埔 DES 的安全性干焦是原金鎖長度的兩倍(二千一百十二), 並毋是三倍(兩千一百六十八)。 可見三重埔 DES 的安全性干焦一百十二位元,離密碼學界所推薦的一百二十八位元猶原有一定差距,而且閣需要興旺的計算成本,共佇網路應用佇網路的時袂當予人滿意。
二空空二年五月二十六號,進階加密標準(即 AES)正式共咱取代 DES 資料加密標準成做新的聯邦政府標準。無仝 DES,AES 毋但共金鎖長度提升至一百二十八位元和兩百五十六位,閣大幅度提升計算速度,並廣泛應用佇今仔日網際網路。
技術
「 深譯」由密碼學研究公司、先進無線科技公司(Advanced Wireless Technologies)和電子前哨基金會聯合設計,總設計師是密碼學研究公司的主席保羅 ・ 科奇。先進無線科技公司製造了一千八百五十六片客製化晶片(代號「深譯」,型號 AWT 被四千五百), 分別組裝佇二十九塊電路板頂懸,每一塊電路板六十四片。遮的電路板才閣予人分別囥佇六个模組,才閣安裝佇一台改裝過的 Sun-四百七十分之四工作站的機箱內底。為著協助金鎖的工課,另外閣使用一台執行 Linux 作業系統的個人電腦負責控制機器。規台機器每秒鐘會使試九百億个金鎖,共需要九工時間對所有可能的金鎖進行完整的搜揣,但實際使用的時陣,破解出正確的金鎖往往只需要開一半的時間。
本機器的相關技術資料,包括原理圖、電路圖、晶片 VHDL 原始碼、模擬器原始碼,攏去予電子前哨基金會公開發表佇《破解 DES》一冊當中,並使用公有領域許可協定,允准任何人複製、使用佮修改。為著欲避開美國政府的出口管制,原始碼是以冊毋是電子形式發布的。冊的原始碼有機器通讀的元資料,方便讀者使用 OCR 共原始碼錄入電腦。
二空空六年,閣一台客製化硬體攻擊 DES 加密的機器看世,號做 COPACOBANA(為英語:COst-optimized PArallel COdeBreaker 的縮寫,意為「低成本並列密碼破譯機」)。 這个機器得益積體電路技術的進步,採用 FPGA 的設計,進一步降低了解解 DES 的成本。二空一二年七月,安全研究人員大衛 ・ 赫爾頓(David Hulton)與莫克西 ・ 馬林斯佩克(Moxie Marlinspike)公佈了一个通過暴力破解 DES 加密從而破解 MS-CHAPv 二協定的雲端運算工具,這予常大眾會當佇二十四點鐘內底利用一對已經知的明文佮密文破解 DES 金鎖。