¿Cuánto tiempo tomaría la fuerza bruta descifrar un archivo zip encriptado AES 128 si la contraseña tiene 8 caracteres en el rango de A-Z, a-z, 1-9?
¿Hay alguna diferencia si se utilizó el objeto System.Random
de .NET para generar la contraseña o si se usó System.Security.Cryptography.RNGCryptoServiceProvider
?
Estoy escribiendo una aplicación y quiero asegurarme de que tengo la seguridad correcta. En el peor de los casos, si un atacante tuviera acceso a la computadora del cliente, tendría algunas docenas de archivos zip para atacar, pero todos tienen la misma contraseña. Quiero asegurarme de que la aplicación sea segura contra este tipo de ataque de fuerza bruta sin conexión. El atacante no tendría acceso a otras contraseñas generadas aleatoriamente o archivos zip cifrados con una contraseña diferente generada aleatoriamente.