"Anything may be crackable given enough time and resources."
Ecco un buon articolo che spiega le differenze di dimensioni della chiave. Ora immagina di esagerare e creare una chiave 8192 può essere rotto? Probabilmente no. Sei al sicuro? Tutto dipende dalla sicurezza del sistema . Se qualcuno può compromettere la tua macchina e rubare la chiave che hai creato, la forza della crittografia è un punto controverso.
Considerazioni da tenere quando fai una domanda come questa sarebbe pensare come farebbe un aggressore.
- Posso rompere questo (probabilmente no)
- Quanto tempo impiegherebbe?
- Quanto mi costerebbe (tempo e risorse sprecati)?
- Che cosa otterrei mettendo in tutto questo tempo, impegno e risorse?
È molto più economico cercare di compromettere la chiave, il sistema e / o l'organizzazione per ottenere la chiave (installare un logger di tasti, ecc.) piuttosto che provare a forzare la forza.
Quando si parla di crittografia, si focalizza molto su "può essere rotto" che spesso è un punto controverso quando si pensa agli altri fattori. "Questa chiave a 16384 bit può essere violata su questo sistema non sicuro." Anche se potrebbe non essere incrinato, ciò non toglie il fatto che altri fattori spesso trascurati possono produrre la chiave senza la necessità di craccarla. Quando qualcuno esegue i test di penetrazione, se possibile, copia sempre le chiavi SSL, le scherma, quindi spiega i pericoli di non proteggere la chiave.
Analogia:
You are a billion dollar bank. You buy the biggest baddest safe on the planet... and You leave the key right next to the vault.