Sunday, December 14, 2008

The spin on passwords for AES

In Are AES-256 keys too Large? I discussed that 256-bit keys will fall short of their implied security when derived from passwords or embedded in protocols with other cryptography. To achieve the equivalent of 256-bit security users would need to select 40 character passwords at random, and protocols would need to employ RSA keys with at least 13,000 bits. At times 256-bit keys are just too big for their own good.

Nonetheless AES-256 is being widely deployed since it conveniently lies at the intersection of good marketing and pragmatic security. In upgrading from AES-128 to AES-256 vendors can legitimately claim that their products use maximum strength cryptography, and key lengths can be doubled (thus squaring the effort for brute force attacks) for a modest 40% performance hit.

Perhaps this reasoning prevailed at Adobe when they recently upgraded their document encryption scheme from AES-128 in v8 to AES-256 in v9. However Adobe later had to announce that v9 in fact offers less security against brute force attacks as compared to v8. What went wrong? They forgot about the spin.

The Spin Factor

A well-known standard for converting passwords (or in fact arbitrary bit strings) into cryptographic keys is the password-based cryptography standard PKCS #5 from RSA. PKCS #5 has been stable at version 2 for almost 10 years now, and has also been published as RFC 2898. PKCS #5 defines a generic PBKDF (Password-Based Key Derivation Function) to produce a cryptographic key from a password or passphrase

Key = PBKDF( salt, password, iteration count)

PBKDF takes the bit string and salt value, and repeatedly applies a pseudo-random function, such as a hash function, to produce the cryptographic key.

The number of applications of the hash function is called the iteration count. Both the salt and the iteration count have been introduced to thwart exhaustive attacks. The salt increases the space required to store a table of pre-computed password/key pairs, while the iteration counts increases the cost of computing a single password guess. PKCS #5 recommends that the iteration count be at least 1,000. Additional operations inserted to slow down performance for security reasons are also called spin.

Too Little Spin

Let's get back to Adobe with these ideas in mind. In Adobe v8, 50 calls to the MD4 hash function were required as well as 20 calls to RC4 to perform a single password guess. This limited the password guess rate to about 50,000 trials/second on a modern Intel processor. However in v9 the PBKDF computation was replaced by a single call to SHA-256, which according to ElcomSoft, allows a highly optimised attacker to undertake over 73 million trials/second. Attackers can brute force their way through the password space 1500 times faster in v9 than in v8.

Adobe has said that the intention of the changes from v8 to v9 were to make encrypted documents open faster, which they certainly achieved as compared to v8. But in this case security can only decrease when encryption key lengths are increased but are still bootstrapped off the same password base. To their credit, Adobe increased the length of passwords from 32 Roman characters in v8 to a massive 127 Unicode characters in v9, so it would be possible to select a password as secure as an AES-256 key. Even so, for higher-assurance applications, Adobe continues to recommend using PKI-based encryption or Adobe LiveCycle Rights Management encryption.

Micro Spin

David LeBlanc, a well-known security professional and author, recently described Microsoft's new agile encryption to be supported in Office 2007 SP2. The Microsoft standard is based on PKCS #5 and allows for a spin of up to 10 million iterations and a salt of length 64,000. LeBlanc states that brute-forcing passwords is a real threat, so it is a necessary evil to artificially inflate the work factor of performing password trials. In other words he's a fan of spin when required.

There was more than a hint of Schadenfruende when LeBlanc stated that their new method using a spin of 50,000 was over 15,000 times "slower" than Adobe v9. To be fair, LeBlanc also provides a link to another post from July where he reviewed Microsoft's spotty Office encryption history. It's quite unpleasant reading actually, and Leblanc went as far as saying that

As of Office 2007, we do warn you that the encryption we do on the binary documents is weak. Most of the time, it's so weak that it will only act as a mild deterrent. In some cases, we missed encrypting things entirely (which is actually called out in a KB article some time ago).

My advice is that if you must encrypt a binary document, use a 3rd party tool to do it.

The line break and italics were added by me. The default encryption in Office 2007 is 40-bit RC4 and is only being corrected with the new standard available in Office 2007 SP2. Keep that in mind when using MS encryption before SP2.

Toxic Spin

If password policies are not made more complex when moving from AES-128 to AES-256 then this upgrade only brings marketing advantages but not security advantages. Deriving or bootstrapping AES keys from passwords is really an exercise in self-deception, especially when considering 256-bit keys. The discrepancy between the low entropy of passwords and the astronomical keyspace of AES-256 simply cannot be reconciled.

Adding spin to password-based computations is a workaround to the unpleasant fact that human habits and memory are vastly outmoded in today's IT environment. Everything is getting faster, better and cheaper - except us. Passwords remain the most toxic asset on the security balance sheet, but don't expect a bailout any time soon.

Related Posts

17 comments:

olj said...

Very interesting reading, which makes me think of my truecrypt safes security.
Finally it comes to the conclusion that only a PKI can give sufficient security, when you use encryption...

boy labyog said...

Interesting post, this may broke the security of the account.



Laby[big suits for men]

Aulia Maharani said...

I think reading the article on the web that is very useful especially in this website:
AgaricPro Obat Ambeien Obat Asam Urat Obat Asma Obat Batu Ginjal Obat Batuk Darah Obat Darah Rendah Obat Darah Tinggi Obat Ganguan Seksual Obat Ginjal Obat Hematuria Obat Hepatitis Obat Hernia Obat Herpes Obat Insomnia Obat Jantung Obat Hernia Obat Darah Tinggi Obat Penyakit Stroke Obat Kencing Darah Obat Kista Atau Miom Obat Kolesterol Obat Komplikasi Obat Kurang Darah Obat Lemah Syahwat Obat Liver Obat Maag Obat Migren Obat Paru-paru Obat Rematik Obat Sakit Gigi Obat Sesak Nafas Obat Sinusitis Obat Stamina Obat Stroke Obat Usus Buntu Obat Vertigo

Rahmi Ardhillah said...

OBAT HERNIA

Reza Ahmad Firdaus said...

thank for share
Obat Hernia

Reza Ahmad Firdaus said...

thank for share
obat hernia

Obat Hematuria Alami Dengan AgaricPro said...

OBAT HERNIA

OBAT HERNIA
OBAT HERNIA
OBAT HERNIA
OBAT HERNIA
OBAT HERNIA
OBAT HERNIA
OBAT HERNIA

Julio Aryana said...

OBAT AMBEIEN
OBAT AMBEIEN
OBAT AMBEIEN
OBAT AMBEIEN

OBAT AMBEIEN
OBAT AMBEIEN
OBAT AMBEIEN
OBAT AMBEIEN
OBAT AMBEIEN

OBAT AMBEIEN
OBAT AMBEIEN
OBAT AMBEIEN
OBAT AMBEIEN
OBAT AMBEIEN

Nate River said...

OBAT KOLESTEROL
OBAT KOLESTEROL
OBAT KOLESTEROL
OBAT KOLESTEROL

OBAT KOLESTEROL
OBAT KOLESTEROL
OBAT KOLESTEROL
OBAT KOLESTEROL
OBAT KOLESTEROL

OBAT KOLESTEROL
OBAT KOLESTEROL
OBAT KOLESTEROL
OBAT KOLESTEROL
OBAT KOLESTEROL

Kez0223 said...

It is interesting to read, I hope the future is much better

Gejala Hernia Dan Cara Untuk Mengatasinya Secara Tradisional
Gejala Hernia Yang Perlu Diwaspadai Baik Pria Maupun Wanita
Gejala Hernia Dan Cara Menanggulanginya Secara Alami
Gejala Hernia Dan Alternatif Cara Pengobatannya

Kez0223 said...

Thank you for sharing the information very useful. It is very pleasant to read this article from your website.

Gejala Hernia Pada Wanita Yang Biasa Muncul
Gejala Hernia Akut Dan Penyebabnya Yang Wajib Diketahui
Gela Hernia Pada Pria Yang Wajib Diketahui Juga Diwaspadai

R said...

Gejala Asam Urat Dini Dan Cara Pencegahannya Yang Baik
Gejala Asam Urat Dan Kolesterol Tinggi Patut Diwaspadai
Gejala Asam Urat Dan Solusinya
Gejala Asam Urat Pada Wanita Yang Harus Diwaspadai

Gejala Asam Urat Yang Sering Muncul Pada Umumnya
Gejala Asam Urat Reumatik Akut
Gejala Asam Urat Tinggi Dan Cara Untuk Mengatasinya

R said...

Indikasi gejala darah tinggi sering terlihat dengan adanya keluhan keluhan yang ditunjukkan berikut ini ;

1. Mengalami gejala kesemutan. Penderita darah tinggi akan sering mengalami kesemutan pada bagian wajah, tangan dan kakinya.Ini adalah gejala darah tinggi yang paling umum, sering juga dialami oleh para penderita kolesterol tinggi.
2. Muncul sakit kepala parah dan pusing yang harus diatasi dengan obat darah tinggi untuk menurunkan tekanan darah secara efektif. Sakit kepala yang muncul kadang berupa migraine atau vertigo.
3. Gangguan mata berupa penglihatan yang kabur karena sel saraf mata yang terganggu. Obat darah tinggi untuk mengatasi ini harus efektif memperbaiki kerusakan sel saraf.
4. Mimisan. Keluarnya darah dari hidung juga bisa menandakan adanya gejala darah tinggi sehingga harus diwaspadai. Segera periksakan tekanan darah anda saat mengalami mimisan yang tidak normal.
5. Sulit berkonsentrasi secara focus karena gejala darah tinggi telah mengarah pada gangguan saraf.
6. Mudah marah dengan indikasi wajah yang memerah. Obat darah tinggi yang digunakan benar benar harus secara tepat mengatasi serangan darah tinggi atau hipertensi yang telah mengarah pada gangguan saraf.

R said...

Beberapa hal dibawah ini adalah gejala maag yang sering muncul :

1. Adanya gejala maag berupa mual mual dan muntah.
2. Munculnya keluhan perih atau sakit di bagian ulu hati hingga penderita tidak berselera makan. Saat makan akan terasa perih akibat luka lambung. Kondisi semacam inilah yang memerlukan obat maag yang efektif.
3. Keluhan begah dan kembung pada perut karena adanya gas dalam lambung.
4. Sakit perut yang hebat disertai keringat dingin saat muncul gejala maag kronis yang membuat penderita harus secepatnya melakukan tindakan dengan obat maag yang tepat untuk meredakan rasa nyeri.
5. Sering bersendawa karena gas dalam perut mendorong keluar dan menekan organ organ di sekitarnya.

R said...

Penyebab Hernia
Diantara kita mungkin masih banyak yang belum mengetahui secara jelas apa saja yang menjadi penyebab hernia secara umum. Oleh Karena itu akan kami paparkan beberapa hal yang dapat digolongkan sebagai penyebab hernia, diantaranya:

1. Penderita sering mengangkat beban berat dan bekerja terlalu keras hingga jaringan perut terdorong ke bawah dan melewati celah sempit diantara otot perut yang lemah hingga muncullah tonjolan hernia. Jika obat hernia yang digunakan sejak awal telah mampu menangani tonjolan ini maka anda bisa tenang karena berarti kondisi hernia belum cukup parah.
2. Penyebab hernia yang berasal dari turunnya jaringan lemak pada kantung buah zakar atau skrotum yang terjadi pada pria dewasa hingga menimbulkan rasa nyeri dan buah zakar yang membesar. Penanganan dengan obat hernia yang tepat bisameredakan pembesaran buah zakar secara alami.
3. Akibat sering mengedan pada ibu melahirkan normal atau karena batuk yang terus menerus hingga jaringan otot perut tidak lagi bisa menahan tekanan dan 4. muncullah tonjolan hernia.
4. Kelebihan berat badan. Meski resikonya terbilang kecil tapi obesitas bisa menjadi penyebab hernia karena jaringan lemak yang terlalu menumpuk hingga menurun dan masuk pada celah perut.
5. Faktor kehamilan dan celah lemah di perut. Ketika seorang wanita hamil maka resiko mengalami hernia akan lebih besar disebabkan tekanan pada perut ibu hamil yang mengarah kebawah. Diperlukan obat hernia yang aman tanpa efek samping untuk kondisi ibu yang sedang hamil agar tidak membahayakan ibu dan janin dalam kandungan.

R said...

Penyebab Stroke bisa berasal dari faktor intern atau faktor ekstern. Yang dimaksud faktor intern adalah bila penyebab stroke berasal dari dalam fisik penderita stroke itu sendiri, dan faktor ekstern yang berasal dari luar fisik penderita. Sebelum kita memilih untuk menggunakan obat stroke yang ampuh maka terlebih dulu kita harus mengetahui jenis jenis penyebab stroke. Dibawah ini akan kami ulas beberapa hal yang menjadi pemicu munculnya serangan stroke yang bisa kita hindari :

1. Jenis penyakit kardiovaskular. Penyakit hipertensi, diabetes dan kolesterol tinggi adalah jenis penyakit penyebab stroke. Bila dalam keadaan yang tidak stabil kadar lemak darah, kadar gula darah dan tekanan darah tinggi bisa mengakibatkan komplikasi stroke yang secepatnya harus diatasi dengan obat stroke yang ampuh.
2. Gangguan pada organ jantung. Ketika organ jantung tidak berfungsi dengan baik maka akan berpengaruh pada sistem peredaran darah. Pembuluh darah di otak akan mengalami gangguan.
3. Kelebihan berat badan atau obesitas sebagai penyebab stroke lainnya. Dengan kadar lemak yang menumpuk dalam tubuh akan memicu penyumbatan pembuluh darah hingga memicu stroke. Penggunaan obat stroke bagi penderita obesitas harus secara efektif dilakukan untuk mencegah bahaya yang lebih parah.
4. Faktor pola hidup yang buruk. Kebanyakan kasus serangan stroke yang muncul dikalangan muda diakibatkan karena gaya hidup dan kebiasaan yang cenderung tidak sehat, seperti kebiasaan merokok, begadang, narkoba, dan juga alcohol.

R said...

Hal hal yang memicu naiknya tekanan darah pada dinding arteri di jantung dapat dikategorikan sebagai penyebab darah tinggi. Hal hal tersebut adalah :

1. Faktor usia. Pada kalangan usia diatas 60 tahun resiko naiknya tekanan darah akan semakin besar. Itu disebabkan karena faktor elastisitas pembuluh darah yang telah mulai berkurang. Pada kalangan ini diperlukan metode pengobatan dengan obat darah tinggi yang tepat agar sistem peredaran darah dapat berfungsi kembali secara normal.
2. Faktor makanan. Penyebab darah tinggi bisa berasal dari faktor makanan yang mengandung berbagai zat hingga tekanan darah bisa beresiko meningkat. Yang termasuk kategori makanan pantangan untuk penderita darah tinggi diantaranya adalah jenis makanan berlemak, makanan dengan kadar garam tnggi, makanan dengan kadar zat kimia, makanan yang diawetkan, makanan mengandung kalori tinggi. Untuk menurunkan tekanan darah tersebut diperlukan obat darah tinggi yang disertai dengan pola makan sehat yang bisa membantu menurunkan tekanan darah.
3. Faktor gaya hidup dan kebiasaan buruk. Penyebab darah tinggi yang dimaksud adalah kebiasaan merokok, begadang, meminum alcohol yang bisa mengganggu sistem peredaran darah, memicu pengentalan darah dan menimbulkan pembekuan sel darah yang memicu stroke. Bila hal ini sampai terjadi penanganan yang dibutuhkan bukan sekedar dengan menggunakan obat darah tinggi tapi juga penanganan untuk masalah komplikasi yang muncul.
4. Faktor obesitas. Penyebab darah tinggi yang diakibatkan karena kadar lemak dalam tubuh berlebih bisa memunculkan penyakit lain seperti kolesterol dan gangguan penyempitan saluran pembuluh darah akibat plak lemak dalam darah. Untuk itu gunakan obat darah tinggi yang mampu menurunkan tekanan darah hingga stabil agar kondisi hipertensi tidak terus berlanjut.
5. Stress. Peningkatan hormone yang menimbulkan stress juga dapat meningkatkan resiko penyebab darah tinggi. Seorang penderita hipertensi yang dipicu dari stress dapat menggunakan obat darah tinggi secara tepat.