Vorrei iniziare dicendo che non so molto su crittografia, hashing, cracking, ecc. Sono solo un tipico appassionato di computer, programmatore e ricercatore con molte domande.
Quindi, ho scoperto che c'è una cosa chiamata "Distributed Cracking" che è quando molti sistemi si raggruppano per focalizzare l'elaborazione di una Forza Bruta su un singolo bersaglio.
Presumo, nel caso in cui il target sia un file locale su un computer, con tempo e risorse sufficienti, Brute Force ha una percentuale di successo del 100%. Per favore correggimi se questa ipotesi è falsa.
L'unico oggetto dipendente in questo sistema è il software utilizzato per decodificare il file sorgente crittografato. Brute Force deve passare attraverso questo programma per decodificare il contenuto.
C'è qualcosa che il programma può fare per difendersi dalla Brute Force? Il programma potrebbe forse distruggere il file sorgente crittografato mirato e quindi autodistruggersi se il numero se i successivi tentativi di accesso superano un numero ridicolmente alto? Tuttavia, ciò richiederà che il programma mantenga un conto corrente di quanti tentativi falliti ci siano stati, che possono essere falsificati ... Deve scrivere e leggere il valore da da qualche parte . Quella o la funzione di autodistruzione può essere completamente rimossa in una versione scomposta e ricompilata.
Non riesco a pensare a nulla che possa funzionare.
Se tutto il resto fallisce, è sufficiente avere una password incredibilmente lunga? Qualcosa come 500 caratteri? Immagino che dovrebbe ancora essere rotto. Ci vorrà solo più tempo in modo esponenziale. Ma solo aggiungere più botnet cracking all'equazione può annullarlo.