Leí que el cifrado de 128 bits tarda millones de años en romperse. Pero si encripto un archivo, digamos winzip que usa encriptación de 128 bits pero la contraseña que uso solo tiene un carácter (por ejemplo, el carácter "A"), ¿por qué tardaría millones de años en ingresar y desencriptar mi archivo? ¿O significa que el cifrado de 128 bits significa que si mi contraseña tiene una longitud de 128 bits, le tomará millones de años descifrarla?
Cuando se encriptan datos usando una contraseña, las cosas van así:
"cifrado de 128 bits" significa que la clave secreta es una secuencia de 128 bits. No dice nada sobre la longitud o el contenido de la contraseña.
Para romper un archivo de este tipo, dos rutas posibles: intente todas las contraseñas posibles hasta que encuentre la correcta, o intente todas las claves secretas posibles hasta que encuentre la correcta. "Se encuentra el correcto" significa que "el descifrado funciona y produce algo significativo / esperado.
Hay 2 128 = 340282366920938463463374607431768211456 claves posibles de 128 bits; eso es mucho y tratar de todos ellos llevará millones de años. Por otro lado, hay mucho menos potencial de contraseñas porque los humanos con cerebro humano eligen las contraseñas, y el cerebro humano no es bueno para tomar decisiones al azar; también, los humanos son perezosos y preferirán contraseñas cortas (más fáciles de recordar, más fáciles de escribir). Intentar todas las contraseñas "potenciales", es decir, las contraseñas que los humanos pueden seleccionar, se denomina ataque de diccionario . Cualquier software de descifrado de contraseñas decente intentará primero todas las contraseñas muy cortas posibles (es decir, 6 letras o menos), luego intente con "palabras significativas" y derivadas. Una contraseña de una letra se descifraría en una fracción de segundo.
Lea otras preguntas en las etiquetas encryption