Quando si parla di crittografia simmetrica, una chiave a 56 bit è nota per essere così debole. Se lo usi per la tua crittografia, sei considerato spacciato mentre non sopravvivi alla forza bruta.
Tuttavia, quando si parla di password, lo standard in questi giorni è di circa 8 caratteri selezionati tra circa 94 caratteri sulla tastiera. Questo si traduce in circa 94 ^ 8 possibili password, il che significa circa 52 bit di entropia.
Ora, 52 bit è ovviamente inferiore a 56 bit. Ma in qualche modo una chiave a 56 bit è considerata debole mentre una password a 52 bit è considerata sicura (vale a dire, molti sistemi ti obbligano a usare gli 8 caratteri). Perché è così? Intendo dire perché gli standard sono più bassi quando parliamo di password, ma sia le password sia le chiavi sono soggette agli stessi tipi di attacchi a forza bruta?
So che agli umani sarebbe impossibile mantenere una password a 128 bit, tuttavia, mi chiedo se ci sia qualche motivo tecnico per cui una password a 52 bit non sarebbe così debole come una chiave di crittografia a 52 bit.