使用曾经构建的所有RAM攻击双密钥Triple-DES加密的持续时间？

#1 楼

原始文章正确地忽略了DES计算的成本（少于$ 2 ^ {90} $）以及除对表1和表2的内存访问之外的所有内容。我进一步走了一步：考虑到表1仅初始化一次，然后是只读的，它可能位于ROM中，而忽略了对表2的访问，所有其他操作都被忽略了。攻击需要预期的$ 2 ^ {88} $随机写入和对表2的多次随机读取，组织为$ 2 ^ {25 } \ cdot 24 $位的单词。每个$ 2 ^ {28} \ cdot 8 $位，每个芯片的成本约为\ $ 1。存在更大的芯片：我的全新32 GB服务器使用64个芯片，每个芯片$ 2 ^ {29} \ cdot 8 $位，并且它们变得越来越普遍（尽管每比特价格仍高于主流的$ 2 ^ {28} \ cdot 8 $位芯片）。

两个主流的$ 2 ^ {28} \ cdot 8 $位芯片持有一个表2实例，一个124位字可以连续8个被访问两个芯片中的每个芯片同时具有8位位置（连续访问的速度比随机访问快15倍）。一块$ 2 ^ {29} \ cdot 8 $位的芯片会稍微慢一些。访问至少需要$（7 \ cdot 2 + 7）/ 1066 \大约0.020 $ µs（分别是$（9 \ cdot 2 + 7）/ 1333 \大约0.019 $ µs）。这比原始文章中所考虑的小十进制数量级。对于表2的每个实例（即0.5 GB），我们每年使用主流DRAM最多可以对表2执行$ 365 \ cdot 86400 \ cdot 10 ^ 6 / 0.019 / 2 \约2 ^ {49.6} $美元的读写访问。因此，使用$ n $ GByte的主流DRAM，除非我在某处出错，否则预期的持续时间为$ 2 ^ {37.4} / n $年。

根据认真引用的新闻稿，大约有不到$ 2 ^ {31} $台PC，假设我的廉价PC可以代表，那就是$ 2 ^ {33} $ GB。另一种方法是，每个0.25 GB的芯片成本约为1美元。 2011年的DRAM收入不到$ 2 ^ {35} $，因此足以容纳$ 2 ^ {33} $ GB（但请注意，大部分收入来自未针对每位成本进行优化的芯片）。我想估计，为了进行攻击，有史以来构建的所有RAM最多相当于$ 2 ^ {35} $ GB主流DRAM。 ：原始文章中的攻击已更新为最大可能地使用人类有史以来制造的所有RAM芯片，直到2012年中为止，预期持续时间至少为5年；或等效地在一年内成功的机率最高为20％。 $ n $（假设$ n $不会太小），因为随着$ n $的增加，攻击所需的
操作数（$ 2 ^ {120- \ log_2 n} $）减少，但是内存需求增加，并且可以用固定金额制造的机器数量减少”。同样，如果我们获得更多已知的纯文本/密文对，则所需的RAM量不会有太大变化。