Capisco che un algoritmo di hashing come bcrypt utilizza diversi cicli di hashing per renderlo computazionalmente costoso per un attacco a forza bruta. Come funziona la crittografia contro un attacco a forza bruta? Mi stavo chiedendo se un file crittografato rubato come quello cifrato con GnuPG possa essere crackato molto più velocemente di un hash bcrypt della stessa password supponendo che sia lungo 10 caratteri usando A-Za-z0-9! ~?
Per crittografare un dato, è necessario un codice chiave di crittografia. Una chiave di crittografia deve essere una stringa lunga e casuale. Le password non si adattano a questo criterio. Pertanto, se si desidera utilizzare una password come chiave di crittografia, è necessario utilizzare una funzione di derivazione della chiave . Algoritmi di hash delle password complesse come pbkdf2 , bcrypt e scrypt sono funzioni di derivazione della chiave.
Quindi per rispondere alla tua domanda, dipende. Dipende da quale KDF l'applicazione sta utilizzando per estendere la password in una chiave di crittografia. GnuPG utilizza una funzione KDF (controllata dal set di flag --s2k-* ).
Leggi altre domande sui tag encryption brute-force hash