搞一台大型机穷举吧

http://www.tools4noobs.com/online_tools/decrypt/

我没试过，最好贴出结果

楼主需要大量的计算，往云计算方向想想，花钱买计算量还是可以的，只是不知道成本如何。

根据现有成果，花8万左右人民币可以买个暴力破解机，一天内可以出结果。

8万？天啊，杀了我吧，如果找人追密钥不知道费用如何，有人可以帮忙吗？

这个世界不是每件事情你只要掏钱就能搞定的，DES的加密算法谁都可以使用，你也可以自行产生任意多的明文-密文对，但是，DES的魅力在于算法的单向性，就是说，由明文通过DES得到密文的路对任何人永远都是通的，而根据密文通过计算直接得到明文的路对任何人永远都是不通的。你手中掌握的那些的明文-密文对，对于破解DES毫无价值。如果你还算有头脑，那就清醒些吧，有时间的话，随便干点别的什么事，不要在这个问题上浪费时间了！

http://w2.eff.org/Privacy/Crypto/Crypto_misc/DESCracker/HTML/19980716_eff_des_faq.html

1.暴力破解

2.分布式计算

通过网络联合数台计算机一起计算.可以大大缩短时间.

3.专用设备破解(破解机)

暴力破解实在是太费时间,但是个人计算机不是最快的破解工具,PC终归是一种通用设备.在1998年,EFF为了向世人证明des不是一种安全的加密方式而制造了一台专用于破解des的机器,这台机器叫做Deep Crack ,总共耗资20万美元,该机器使用1536个专用处理器,平均破解(穷举)出一个正确的key需耗时4天左右. 每秒钟可以穷举920亿个key.

4.时间与数据量折衷法.

这是马丁赫尔曼先生于1980年提出的一种可行的破解des的算法, 可以想象这样一种情况,我们有无穷多的存储器,我们预先把所有可能的key(A)和与某个明文通过这个key所得到的相应的密文(B)组成一对(A,B)存在存储器中.我们就可以通过数据库快速的找到我们需要的key,当我们有足够的存储器的时候,这是最快的方法,那么需要多少存储器呢??你可以自己算一下.:)))

当然,我们没有那么多的硬盘来村这些数据,但是马丁赫尔曼提出了一种新的算法来解决这个问题,按照一定的规则选一部分key把相应的数据对(A,B)存在硬盘中,再按照相应的算法通过数据库的搜索结果,把正确的key锁定在很小的范围内,然后在这一范围内进行穷举.按照这一方法,一台普通的微机只需要1000G的硬盘和3天左右的时间就可以找到正确的key.

5.微分密码分析法.

1990年,;两名以色列密码专家发明了一种新的方法来破解des,这就是微分密码分析法. 按照这一方法只需要对特殊的明文和密文成对采样247对,通过短时间的分析便可以得到正确的key.具体算法吗.....hehehe...:))

6.线性分析法.

日本三菱电子1994年发明的方法,按照这一方法如果我们有2^43==8'796'093'022'208个明文和密文对(约 64'000 GB),我们可以在短时间内计算出正确的key.

============

最早的定制硬件攻击可能已被用于恢复在第二次世界大战之谜机键Bombe。 1998年，一个自定义的硬件攻击扫荡的数据加密标准密码由电子前沿基金会。 “深裂”整机成本25万美元建立和解密DES挑战II- 2测试消息后56小时工作。唯一的其他确认的DES裂解COPACOBANA机（成本优化的并行代码断路器）建于2006年。与深裂，COPACOBANA包括商业化，可重构集成电路。 COPACOBANA成本约为10,000建立和恢复DES密钥，在平均6.4天。成本的下降，大约在EFF机25倍，是一个令人印象深刻的数字硬件的不断改善的例子。通胀率超过8年的调整，产量约30倍甚至更高的改善。自2007年以来，SciEngines有限公司，COPACOBANA两个项目的合作伙伴公司分拆已加强和发展的COPACOBANA接班人。在2008年COPACOBANA RIVYERA减少打破DES的不到一天的当前记录的时间，使用128的Spartan - 35000。[1]。一般认为[引证需要]，大政府的代码，打破组织，如美国国家安全局，广泛使用，使定制的硬件攻击，但没有例子，2005年已解密[更新]。

上传的附件：

• 220px-Chip300.jpg （19.21kb，372次下载）
• 54725.jpg （27.60kb，368次下载）
• descracker.jpg （26.81kb，370次下载）
• des-keyspace.jpg （20.83kb，371次下载）

http://www.sciengines.com/products/computers-and-clusters/copacobana-s3-1000.html

打破小于单日的DES

SciEngines是自豪地宣布，他们的大规模并行架构RIVY​​ERA已经取得了自2008年以来的一个单一的硬件加速服务器的最高速度为56位DES解密。

2006年开始与第三方科学出版物实现了超过65亿美元的第二个使用赛灵思Spartan - 3 1000的FPGA上SciEngines COPACOBANA键的吞吐量。 2008年7月15日报道SciEngines打破DES使用COPACOBANA设置一个单一的一天的平均时间。 2009年，我们实现了吞吐量超过280亿美元的使用128赛灵思Spartan - 3 5000 FPGA的一个RIVYERA单3胡硬件加速服务器的关键。不过，我们感到非常自豪地宣布，我们达到每秒292亿个密钥，我们的RIVYERA机器的总功耗降低75％。

由16 RIVYERA S3 - 5000 FPGA卡，配备了8 FPGA的每个SciEngines“大规模并行高性能计算平台。据报道，本机消耗低于850峰瓦的功率。它可以适合于任何现成的货架，占领不超过3HU以上。

该系统是德国制造“的质量”。

在一般情况下，数据加密标准（DES）是在1998年以来的首次定制的硬件攻击打破，并已取代更现代化的标准，如三重DES，AES，RSA。不过DES仍然在使用。 SciEngines COPACOBANA隐窝算法使用一个攻击蛮力攻击在2006年的非政府客户提供第一个已知的的经济实惠的解决方案，作为参考系统的加密研究中的重要作用。

格尔德菲佛说：“我们当前和即将推出的产品仍然酒吧来衡量当前的密码分析算法和第三部分产品。”SciEngines有限责任公司，SciEngines有限责任公司首席执行官。“我们的解决方案在硬件和软件提供更高的性能和消耗更少的，完全可伸缩的标准架构的能量比我们设法消除古典集群计算和混合运算加速器，使用PC一样的PCI - Express总线系统的瓶颈。DES和密码分析是市场SciEngines机有独特的性能证明了自己的市场之一，另一些则自然科学，如天气预报和物理以及模拟海洋。FPGA提供了在这些市场上最好的性能价格比，GPU和CPU的集群相比。“

“DES是一个很好的例子，2006年单一COPACOBANA S3 - 1000在蛮力攻击对DES提供了3000多台电脑的性能。斯特凡Baumgart，首席硬件工程师在大规模并行硬件的专家说：“COPACOBANA V4 - SX35和RIVYERA的第一架原型机2008年，我们能够提供性能更比为4.3倍。 “2009年我们的头号现成的硬件加速点击蛮力个人键恢复解决方案。现在介绍RIVYERA更大的观众，2010，RIVYERA提供最简单的使用设计过的个人键恢复工具的每一个访问。我们的方法允许恢复丢失的DES密钥用一个简单的点击。我们的硬件加速算法自动分析的56位加密的文件，搜索使用蛮力的关键，并返回已测试，以赌他正确的关键的关键候选人。“

SciEngines“基于FPGA的平台技术，能够处理超过292亿每秒键，利用128的FPGA。这意味着已采取超过一百年，一台PC或PC上的群集或混合配备GPU或FPGA的PCI - Express卡的计算机集群几个月一键恢复，可以实现在一个单一的一天。

关于SciEngines

SciEngines是建立在视觉上，我们能满足在科学和工程计算的需要。虽然高性能计算（HPC）和FPGA技术并不是新的，我们认为两者的结合是一个有吸引力的替代买不起或无法访问的超级计算机。基于FPGA的大规模并行高性能计算机的设计规模到大规模并行水平有利的成本性能比和功率性能比单一的FPGA。
我们的专家在现场可编程门阵列（FPGA）的发展。 SciEngines产品，如自然科学，加密技术，信号处理和科学计算处理应用。欲了解更多信息，访问www.sciengines.com。
Undo edits

===============

两名以色列密码专家发明了一种新的方法来破解des,微分密码分析法. RSA中的S和biham，只要采样247个对明密文

都是软硬兼施，先要看书《能量分析攻击》，买示波器

http://bbs.pediy.com/showthread.php?t=132752
http://ieeexplore.ieee.org/xpl/freeabs_all.jsp?reload=true&arnumber=5389567
http://www.cs.technion.ac.il/~biham/

学习到不少知识，谢谢

~~~~~~~~~

知识不少啊，学习

我按http://www.sciengines.com/上介绍的做了个FPGA实验，测试的搜索速度是每秒可以搜8亿（8*10^8）个KEY，有兴趣的可以聊聊、讨论讨论。