Forza della coppia di chiavi

0

Sto cercando di trovare una base per confrontare l'autenticazione basata su coppie di chiavi con l'autenticazione basata su password, e la loro relativa resistenza agli attacchi di ipotesi / forza bruta.

Apprezzo che una password scelta dall'utente abbia probabilmente un'entropia molto inferiore rispetto a una casuale: c'è stato qualche tentativo di misurare la differenza?

Per un attacco di forza bruta, prevedo che il costo di generare una coppia di chiavi sarà molto più alto di quello di generare una password, ma c'è una differenza sostanziale nel costo per la convalida della coppia di chiavi rispetto alla convalida di una password?

Una password di una determinata lunghezza potrebbe potenzialmente essere una qualsiasi stringa di caratteri di quella lunghezza, quindi un semplice contatore incrementale convertito in una stringa di codici carattere fornirebbe ogni possibile password. Tuttavia lo stesso non si applica a una coppia di chiavi: infatti il numero di valori possibili sembra essere molto scarso. Esistono stime del numero di coppie di chiavi esistenti per un determinato algoritmo / dimensione della chiave?

    
posta symcbean 19.09.2018 - 12:16
fonte

2 risposte

2

Un inizio sarebbe confrontando la entropia della password con le dimensioni della chiave simmetrica. Una password casuale di 13 caratteri ha approssimativamente 80 bit di entropia, quindi è paragonabile in sicurezza come una coppia di chiavi RSA a 1024 bit.

Tuttavia, questo è principalmente teorico poiché gli utenti in genere scelgono password non sicure, mentre le coppie di chiavi sono quasi sempre casuali.

Direi che le coppie di chiavi offrono sempre una maggiore sicurezza contro la forza bruta, ma se devono essere utilizzate nella tua situazione dipende da altri fattori.

    
risposta data 19.09.2018 - 12:36
fonte
1

Per rispondere solo alla seconda domanda:

Tecnicamente la "convalida" di una coppia di chiavi richiederebbe meno spese generali, come spiegato nel seguente link: RSA Brute Force

Tuttavia, per chiarire, non è solo molto più difficile, ma è probabile che la morte termica dell'universo si verifichi prima che chiunque sia in grado di ottenere una coppia di chiavi attraverso un metodo di forza bruta come spiegato qui:

link

Non dire che non può essere incrinato, ovviamente, semplicemente che questo metodo di cracking è effettivamente impossibile.

    
risposta data 19.09.2018 - 14:55
fonte

Leggi altre domande sui tag