¿Cifrar un archivo grande y luego tener que descifrar un archivo grande lo hace más seguro que uno pequeño al intentar atacar con fuerza bruta?
Si tiene que aplicar fuerza bruta a un archivo de 25 GB y a 250 MB, debe intentar descifrar todo para verificar una contraseña determinada o si hay algún atajo que permita que los ataques de fuerza bruta comprueben rápidamente si la contraseña es correcta. válido o no?
Si es más lento, ¿es mucho más lento?
Aunque esto depende del método de cifrado, la respuesta corta habitual es: no, hacer que el archivo sea más grande no dificulta la búsqueda exhaustiva.
En general, alguien intenta realizar una búsqueda exhaustiva de alguna clave porque está interesado en el contenido del archivo, lo que significa que tiene contexto : ya conoce el tipo de datos que encontrará. Descifrar solo el inicio del archivo es suficiente para saber si obtuvo algo que "tiene sentido" (por ejemplo, un encabezado reconocible para un archivo de video, imagen, documento XML ...) o basura aleatoria. Este tipo de prueba no tiene que ser realmente estricto: todo lo que necesita el atacante es poder rechazar, digamos el 99% de las claves potenciales, y luego tratar de descifrar un poco más del archivo en el 1% de los casos donde hay más investigaciones. necesario.
Esto supone que el método de cifrado funciona de manera "transmitida", donde el archivo se puede descifrar a medida que fluyen los datos, que es como la mayoría de los sistemas de cifrado funcionan en la práctica, porque es una característica muy deseable, especialmente cuando se manejan grandes archivos.
Por supuesto , la forma correcta de anular la búsqueda exhaustiva es utilizar una clave suficientemente aleatoria en primer lugar. Una clave de 128 bits, generada con un PRNG criptográficamente seguro , frustrará cualquier búsqueda exhaustiva, independientemente del tamaño del archivo cifrado. Cuando un intento de craqueo es tan lento que no funciona en la práctica, no puede hacerse "más lento" de ninguna manera significativa: no funciona, y ese es el final.
Si no puede obtener una clave segura, por ejemplo, Debido a que está haciendo un cifrado basado en contraseña, y las contraseñas son débiles (casi por definición), entonces realmente desea hacer cada intento de descifrado pesado y lento, para intentar mejorar su situación de seguridad. Pero el método correcto es hacerlo cuando se transforma la contraseña en una clave (algo llamado hashing de contraseña ), no al aplicar la clave para cifrar los datos reales.
Lea otras preguntas en las etiquetas brute-force encryption