Un file di database è crittografato con 256 bit AES e la chiave è i primi 7 caratteri (dal set di caratteri 0-9, a - f, tutte le lettere minuscole) dell'hash MD5. Ciò implica 2 ^ 28 bit (268,435,456) possibili password. Quanto ci vorrà per forzare tale password?
Per chiarire ed espandere ciò che ho detto nel commento:
Un cracker basato su GPU può passare attraverso un sacco di hash MD5 al secondo. Secondo questo , uno basato sulla (vecchia) NVIDIA Geforce 8800 Ultra può calcolare circa 200 milioni di hash al secondo. Dato che lo spazio delle chiavi supera di poco i 2 milioni di voci, significa che puoi passare TUTTO in circa un secondo e mezzo.
Questo, tuttavia, non ti dice tutta la storia: non stai provando a generare una collisione qui, ma stai cercando di trovare la chiave usata in uno schema di crittografia. Ciò significa che ognuno di questi hash deve essere testato. È molto probabile - anche probabile - che questo passo richieda molto più tempo che semplicemente generare un hash. Esattamente quanto tempo dipende da come l'algo scelto viene usato esattamente e in quale fase puoi decidere se la chiave è valida o meno.
Leggi altre domande sui tag encryption brute-force aes