SóProvas

ID
2536285
Banca
UPENET/IAUPE
Órgão
UPE
Ano
2017
Provas
Disciplina
Segurança da Informação
Assuntos

Um ataque por força bruta de uma mensagem codificada pelo algoritmo DES, utilizando uma chave de 56 bits por um dado sistema, é capaz de testar, sem limite de quantidade de testes e de forma ininterrupta, exatamente um milhão de possibilidades válidas de chaves distintas por segundo.


Considerando um ano com 365 dias, com 24 horas cada dia, é CORRETO afirmar que, necessariamente,

Alternativas
Comentários

  • Que questão bizarra.

     

    Tentei utilizar a seguite lógica:

    O algoritmo DES foi um dos primeiros a surgir e devido a facilidade de ser quebrado por força bruta foi logo substituído pelo seu sucessor, o 3DES. Por ser um algoritmo considerado inseguro eu imaginei que a chave poderia ser facilmente quebrada em um ano ou menos, por isso estou tão surpresa com o Gabarito ser a Letra E.

     

    e) haverá apenas uma probabilidade pequena (menos que 1 em 100) de encontrar a chave correta em menos de cem anos (cada ano 365 dias com 24 horas cada) de tentativas. 

     

    Se a probabilidade de se encontrar a chave em menos de 100 anos é tão pequena, então por que exatamente esse algoritmo é considerado inseguro? Por que criar o 3DES? E depois desenvolver o AES. A resposta não fez muito sentido em minha cabeça, se alguém puder explicar eu agradeço.

  • Pesquisei sobre a quebra do algorítmo DES por força bruta e achei esses dois links:

     

    " A motivação foi para mostrar que o DES poderia ser quebrado na prática assim como na teoria. "Existem muitas pessoas que não acreditam em uma verdade enquanto elas não conseguirem ver com os seus próprios olhos. Mostrando então uma máquina física capaz de quebrar o DES em poucos dias é a única maneira de convencê-las que eles realmente não podem confiar sua segurança no DES." A máquina quebrou a chave em um período de aproximadamente 2 dias, sendo que praticamente na mesma hora pelo menos um representante da US Justice Department havia anunciado que o DES era inquebrável. "

    Fonte: https://pt.wikipedia.org/wiki/Data_Encryption_Standard

     

    " There is a lot of information published on the cryptanalysis of the DES, but in conclusion the brute force attack ends being the most practical and efficient attack. There are also three possible theoretical attacks that are supposed to have a lesser complexity than the brute force attack, but consist on finding an endless number of texts that might be the solution. That seems impractical, so no one uses them. "

    Fonte: https://paginas.fe.up.pt/~ei10109/ca/des-vulnerabilities.html

     

    Agora entendo ainda menos o gabarito. Em prática para demonstrar a vulnerabilidade do DES ele foi quebrado em 2 dias. Para mim a alternatova correta ainda seria a letra A.

  • Raciocinei da seguinte forma:

    Primeiro estabelecer a quantidade de testes por ano: 1.000.000 (testes por segunto) * 3600 (uma hora tem _ segundos) * 24 (horas) * 365 (dias)

    O algoritomo tem 2^56 possibilidades

    (2^10 * 2^10 * 2^12 * 2^6 * 2^8 * 2^10) / (1.000.000 * 3600 * 24 * 365) = 2^10 = 1024 anos. Observe que tentei simplificar o problema para não ter que calcular o valor exato, já que essa é a proposta para uma questão de concurso. Logo considerei que: 2^10 * 2^10 anula 1.000.000, 2^12 anula 3600, 2^6 anula 24 e 2^8 anula 365.

    Assim, dentre as alternativas, a única que se adequa é a proposta de resolução é a letra E

  • Jéssica, o enunciado da questão fala em 1 milhão de testes por segundo. Existem máquinas capazes de executar 100, 1000, 10000 vezes mais testes por segundo e que portanto, poderiam diminuir drasticamente o tempo necessário para quebrar o DES.