我不是特别谈论加密,而是整体安全。是否有任何安全措施可以用来保护数据和/或系统,即使假定数量的资源在假定的时间内与资源相抵触,也可以承受这种安全措施?是否有任何抵御暴力攻击的安全措施?
我想答案是否定的,但我想我这样说出声来的人,因为我不是安全专家以前也仔细检查。
更新:我应该指出,我不是问这个,因为我需要实现一些东西。这是闲散的好奇心。我还应该提到,我很好在这里处理假设。如果存在任何相关性,请随意将量子计算等内容纳入等式中。
的一次性垫是这样的加密技术:它是针对蛮力根本安全,换句话说,理论上信息安全。如果你没有钥匙,不管你有什么样的计算能力,它都不会被“破坏”。诀窍是,不可能区分正确答案与所有其他可能的答案,因为每个答案都是相同的可能性。
不幸的是,一次一密是在实践中几乎是无用的,因为你的明文,可能永远不会被重新使用的密钥的密钥必须一样长,而且它必须是随机的。所有这一切意味着您无法从难忘的密码中派生出密钥,因此您需要密钥本身的安全存储方法。但是,如果你已经可以获得一个巨大的密钥,那么你不用加密就可以将你的明文放在那里。
当然,一次性垫片仍然存在的问题是确保垫片的安全性(共享密钥)。你不能使用一次性垫来解决这个问题,因为你如何保护那个*一次性垫等。 – 2011-03-17 09:30:37
@Merlyn:这是我的思路。没有什么,从一堆数据到一个常备军队,都是抗拒暴力和无知的。在询问之前,我应该再仔细考虑这个问题,因为我已经知道任何系统固有的弱点总是会成为使用它的人。人们特别擅长蛮横攻击。 – gargantuan 2011-03-17 09:34:16
@Merlyn:没错,我添加了一个关于关键管理问题的段落。 – intgr 2011-03-17 09:35:29
首先想到的是在多次尝试失败后关闭访问权限(至少在一段时间内)。如多次使用错误的PIN码后银行卡变为无效,或在您未能反复解锁后删除自己的数据的电话。
当然,这不适用于文件,攻击者可以在自己的机器上制作副本。
你可以总是试图寻找重复/大容量尝试(登录为例),并禁止源(IP)暂时或者永久。
谈到分布式攻击它的很多,当然更加困难,但你仍然可以发出临时质量禁令和服务规模下来未知用户。
我不知道是否有任何灵丹妙药,只是有创意:)拥有一个家庭brewn解决方案将可能使你的机会更好,因为没有已知的漏洞。
理想没有,但通常在你提供的解决方案,可以引入额外的步骤,可以进行模糊处理,可以进行直接蛮力的数据,使其很难或无意义
为前:一个经过加密并通过有线发送的密码可能遭受暴力破解,但如果通过将其转换成某种形式而被混淆后再通过有线发送,那么即使是蛮力攻击也不能帮助攻击者,除非攻击者知道转换功能。
所有,你最好在ITsec.SE上试试这个。
现在,回答你的问题:
是的,当然有。蛮力攻击可以完成两件事:“猜测”某种秘密(例如密码,加密密钥等)和压倒性资源(即淹没或拒绝服务 - DoS)。
旨在防止任何其他形式的攻击的任何对策都与暴力无关。
例如,取标准建议步骤,防止SQL注入:输入验证,存储过程(或参数化查询),命令/参数对象,等等。
你会在这里尝试暴力吗?如果代码编写正确,没有“秘密”可以猜测。
现在,如果你问,“如何防止暴力攻击?”,那么答案将取决于什么攻击者试图蛮力。
假设我们正在讨论强制密码/登录屏幕,有几个选项:强密码策略(使其更难),帐户锁定(限制bruteforce尝试的速率),节流(再次限制尝试速率),和更多。
+1,因为安全的完整答案不能取决于单独的无法破解的密码和无错误的软件。 – 2011-03-17 09:38:30
断开它与互联网(并做你需要做的任何事情来保护它) – 2011-03-17 09:25:47
社区维基去哪儿了?我不想删除它,因为有一些有趣的答案...但我越想它,这不是一个有用的问题。 – gargantuan 2011-03-17 09:42:52
不确定。我想我在创建问题时记得一个复选框。我标记了它的注意事项,并附上了一条说明你希望它成为CW的说明。 – 2011-03-17 09:49:55