破解安全密钥

Question

愚蠢的老我又提出了另一个简单的问题。

我们不断听到有人抛出大数字，例如密钥：

234234-234WEF-ER334AS-3535FWF 

任何人都需要 200 亿亿年才能破解。

有人能解释一下你怎么知道你已经破解了它吗？如果你排列了一万亿个组合，你怎么知道你是否通过了正确的组合？当然，您必须在实时系统上对其进行测试，该系统无法如此快地处理那么多请求，并且半脑的系统管理员会注意到这种攻击。

我一直看到“破解钥匙############”的竞赛，你如何知道你何时找到了解决方案？您神奇地遇到了英文短语“Ha you won't find me!”或其他什么？

我缺少什么？

Answer 1

如果您正在谈论公钥加密，您可以判断何时破解了密钥，如果您可以访问公钥（而且您经常这样做 - 它通常是公开的，因此得名）。这意味着您可以离线进行攻击，并且可以通过对您选择的消息执行decrypt(encrypt(message))来轻松验证您是否找到了私钥，并检查是否获得了正确的结果后退。

您还可以经常用数学方法验证结果。例如，使用 RSA 算法，如果您可以分解公钥中的数字，那么您可以证明您已找到正确的私钥，因为在生成私钥时使用了质因数。

Answer 2

密钥拾取过程有两个步骤：

1. 选择下一个密钥（暴力破解或字典）
2. 验证，如果失败，转到 1

如果您正在破解远程应用程序，所有者可以通过以某种方式限制验证来防止拾取。 （例如尝试 3 次，然后暂停）。如果您正在破解本地的某些内容，例如加密的 rar 文件，那么所有者可以通过进行繁重的验证操作（例如对其进行多次编码）来使挑选变得困难。

Answer 3

你怎么知道你什么时候
有解决办法吗？

当程序/算法/系统/任何验证密钥的内容接受它时。

根据他们试图破解的内容，攻击者可以自己进行验证。