it-swarm-korea.com

VPN 연결의 경우 3DES vs DES

회사 VPN에 연결하기 위해 Android 2.1 전화기를 얻으려고하는데 암호화를 위해 3DES가 ​​아닌 DES) 만 지원하는 것처럼 보입니다.

DES를 사용하는 것이 안전합니까? 암호화를 DES로 변경하면 해킹을 당할 수 있습니까?

8
Simon Hodgson

표준 용어로 (즉 FIPS 46-3, 정의 된 DES 및 미국 연방 관점에서 3DES [2005 년에 철회 ...])), 3DES "종류의 DES"입니다. 따라서 "DES 지원"을 요청하면 VPN 소프트웨어가 실제로 3DES를 구현할 수 있습니다. 이제 다음과 같이 가정합니다. 당신은 그 점을 확인했고 Android의 소프트웨어는 3DES가 ​​아닌 원래 DES 만 알고 있습니다 (최근의 OS에서는 Android = 2.1,하지만 누가 압니까).

DES 키 크래킹은 가능하지만 쉽지는 않습니다. 이것은 2입니다.55 평균 작업 요소. 특수 하드웨어 (EFF "Deep Crack" 머신)로 수행 된 다음 다시 표준 PC 및 기타 기여 머신 (하지만 많은 머신)으로 수행되었습니다. FPGA 기반 제네릭 엔진 은 약 10000 €의 비용이 들고 1 주일 이내에 56 비트 키 크랙 (평균)이 가능하다는 것이 입증되었습니다. 따라서 기업 환경에서 ( "공격자"가 영업 비밀을 발견 할 수있는 큰 인센티브를 가지고 있다고 가정) 56 비트 DES 키로 보호되는 VPN이 크랙 될 수 있음)을 가정해야합니다.

그럼에도 불구하고 스마트 폰을 사용하여 VPN을 통해 민감한 데이터에 액세스하는 것은 저를 훨씬 더 취약한 보안 지점으로 간주합니다. 스마트 폰은 보호되지 않은 환경에서 사용되며 (이것이 모바일 시스템의 요점입니다 ...) 요즘 가장 자주 도난당하는 물건 일 수 있습니다. 확실한 공격자에게 FPGA 시스템을 사용하는 것은 그다지 비싸지 않지만 5 $ 렌치로 스마트 폰 소유자를 괴롭히는 것은 훨씬 적습니다. 공격자는 나중에 무료 스마트 폰을 얻습니다). VPN이 민감한 항목에 대한 액세스를 제공하는 경우 사람들이 스마트 폰에서 VPN을 사용하도록 허용하는 것은 일종의 위반입니다.

6
Thomas Pornin

DES가 대부분의 용도로 사용되지 않는 이유는 짧은 시간 내에 무차별 대입이 가능하기 때문입니다 (1999 년에는 a DES 22 시간-이제 훨씬 더 빨라질 것으로 예상됩니다.)

하지만 원하는 연결 유형에 따라 다릅니다.

  • 이메일로만 연결 하시겠습니까?
  • 지속되는 암호화 키를 사용 하시겠습니까?

민감하지 않은 이메일에 연결하고 사용 된 키가 일시적이고 수명이 짧은 경우에도 DES를 사용하는 것이 적절할 수 있습니다.

비즈니스 민감 또는 개인 데이터에 연결하거나 수명이 긴 키를 사용하는 경우 DES를 사용해야하는 경우 다른 완화 제어에 투자 할 수 있습니다.

이것은 어떤 종류의 컨텍스트에서 사용됩니까?

2
Rory Alsop