Para las contraseñas, por ejemplo, es común calcular el tiempo necesario para forzar brutalmente todas las posibilidades.

El tiempo empleado también depende del hardware utilizado. Brute forcing escala muy bien y al invertir más en hardware, se puede reducir el tiempo para descifrar una contraseña. Por lo general, el hardware de la parte superior de la línea se usa para calcular el tiempo, pero el scrypt paper , por ejemplo, da marcha atrás. enfoque; enumera los costos de una máquina y limita el tiempo:

Estorealmentenoindicalaseguridadgeneral,yaquesoloasumeunataquedefuerzabruta.Laseguridaddeunalgoritmopuedeversecomprometidadeotrasmaneras.Estogeneralmentesenotaporlareduccióneneltrabajonecesariopararealizaralgunaacción.Porejemplo,paracalcularunMD5paraquecoincidaconotroMD5,normalmentesenecesitan2cálculos¹²⁸.Conun cierto ataque de preimagen , solo se necesitan 2 cálculos ^123.4 .

No existe un estándar real para esto a menos que haya declarado uno para usted y su caso de uso.

Pero aquí hay algunos ejemplos de propiedades comunes de los algoritmos seguros :

Algoritmos de cifrado

• Confidencialidad: fuerza de cifrado con un mínimo de 100 bits
  • Nota: key-size! = fuerza de cifrado
    • Ejemplo: RSA enlace
• Integridad: ¿Se utiliza un MAC?
• Autenticación: ¿Está firmada?
• Deniabilidad plausible: Por ejemplo, OTR, Axolotl
• ...

Hash algorithms

• resistencia a la colisión
• resistencia previa a la imagen
• segunda resistencia de pre-imagen
• tiempo para calcular un solo hash
  • es posible la paralelización? ( enlace )
  • es la memoria del algoritmo hash difícil, por ejemplo, scrypt
• ...

Tenga en cuenta que esta no es una lista completa, pero podría ofrecerle una pequeña descripción de la complejidad de la pregunta: ¿Es inseguro / roto?