Sto cercando di trovare una base per confrontare l'autenticazione basata su coppie di chiavi con l'autenticazione basata su password, e la loro relativa resistenza agli attacchi di ipotesi / forza bruta.
Apprezzo che una password scelta dall'utente abbia probabilmente un'entropia molto inferiore rispetto a una casuale: c'è stato qualche tentativo di misurare la differenza?
Per un attacco di forza bruta, prevedo che il costo di generare una coppia di chiavi sarà molto più alto di quello di generare una password, ma c'è una differenza sostanziale nel costo per la convalida della coppia di chiavi rispetto alla convalida di una password?
Una password di una determinata lunghezza potrebbe potenzialmente essere una qualsiasi stringa di caratteri di quella lunghezza, quindi un semplice contatore incrementale convertito in una stringa di codici carattere fornirebbe ogni possibile password. Tuttavia lo stesso non si applica a una coppia di chiavi: infatti il numero di valori possibili sembra essere molto scarso. Esistono stime del numero di coppie di chiavi esistenti per un determinato algoritmo / dimensione della chiave?