Ho bisogno di proteggere una chiave privata RSA-4096 con una chiave derivata da un algoritmo KDF.
Invece di nascondere qualsiasi aspetto dell'algoritmo mi piacerebbe sintonizzarlo in modo tale che la derivazione della chiave sia una prova di lavoro abbastanza grande da rendere impossibile la forza bruta di una decente password di 10 caratteri alfanumerici
L'utente esegue la derivazione della chiave su hardware medio.
L'hacker ha un hardware dedicato all'avanguardia e conosce tutti i dettagli della derivazione della chiave tranne la password. Ciò include:
- la chiave RSA crittografata
- la chiave RSA pubblica
- specifica della forza della password
- il codice sorgente dell'algoritmo KDF
- the salt
- il numero di iterazioni utilizzate
- qualsiasi altro parametro che potrebbe essere richiesto
Quali sarebbero i consigli per l'algoritmo KDF (PBKDF2 vs bcrypt vs scrypt) e i suoi parametri?
Come cambierebbe se la password includesse anche caratteri maiuscoli / minuscoli e caratteri speciali?
Come cambierebbe se l'utente eseguisse la derivazione della chiave su un normale telefono cellulare?