Ho letto che la crittografia a 128 bit impiega milioni di anni per rompere. Ma se crittografo un file usando say winzip che usa la crittografia a 128 bit, ma la password che uso è lunga solo un carattere (ad esempio il carattere "A") perché ci vorranno milioni di anni per entrare e decifrare il mio file? O la crittografia a 128 bit significa che se la mia password è lunga 128 bit, allora ci vorranno milioni di anni per rompere?
Quando i dati crittografati utilizzano una password, le cose vanno così:
"Crittografia a 128 bit" significa che la chiave segreta è una sequenza di 128 bit. Non dice nulla sulla lunghezza o sul contenuto della password.
Per suddividere un file di questo tipo, due possibili percorsi: provare tutte le password possibili finché non viene trovato quello giusto oppure provare tutte le chiavi segrete possibili finché non viene trovato quello giusto. "La prima è trovata" significa che "la decifrazione funziona e produce qualcosa di significativo / previsto.
Ci sono 2 128 = 340282366920938463463374607431768211456 chiavi possibili di 128 bit; questo è molto e provare tutti loro richiederà milioni di anni. D'altra parte, ci sono molte meno potenziali password perché le password sono scelte dagli umani con cervelli umani, e il cervello umano non è bravo a fare scelte casuali; inoltre, gli umani sono pigri e preferiscono le password brevi (più facili da ricordare, più facili da digitare). Cercando tutte le password "potenziali", vale a dire le password che gli utenti sono in grado di selezionare, è chiamato un attacco dizionario . Qualsiasi software decodificatore di password decente prima tenterà tutte le possibili password molto brevi (cioè 6 lettere o meno), quindi proverà "parole significative" e derivate. Una password di una sola lettera sarebbe crackata in una frazione di secondo.
Leggi altre domande sui tag encryption