Nel mio codice calcolo gli hash per i codici noti e un segreto con SHA-1:
SHA-1(code + secret) = hash
Un utente malintenzionato può eseguire analisi statistiche sul database e ad esempio supporre che il codice 03220
generi un output specifico.
SHA-1(03220 + secret) = f24647f6573032838969db0934c63f6aa99c6173
Il segreto è lungo 120 bit e ad esempio Wqj5ASoan1iCjnjLeO6fL
.
La mia domanda è: quanto tempo ci vuole per un hacker per forzare il segreto, quando conosce il codice utilizzato e l'output dell'hash? È sicuro?