Si uno ha estado usando el mismo conjunto de pares de claves público-privadas desde hace bastante tiempo, dada su clave pública (que es pública), ¿no puede un atacante encontrar la clave privada correspondiente para esa clave pública por fuerza bruta? br> Si no es bruteforce, ¿qué más métodos hay para romper el cifrado rsa?
Pueden, pero la fuerza bruta de estas claves lleva demasiado tiempo para ser un ataque plausible. Esto depende de cosas como la longitud de la clave, pero en general estamos hablando del orden de miles de años (¡o más!) A la fuerza bruta. Y por lo que sé, las claves RSA no están sujetas a desgaste, por lo que usar una clave pública-privada por un tiempo no ayudará a los atacantes a descubrir la clave privada.
Al igual que todos los esquemas de credenciales, RSA se rompe fácilmente al no ser crackeado, sino al hacer un final alrededor de él. Si en tiempo real su malware para aumentar la clave ingresada a un canal IRC u otro tipo de IM, tiene aproximadamente 30 segundos para robar ambos factores y usarlos para romper una cuenta. La defensa principal se convierte en mantener la computadora utilizada para hacer la operación de inicio de sesión limpia de todo el malware.
Lea otras preguntas en las etiquetas tls