¿Se agregan cosas como los requisitos de memoria grande y el estado constantemente mutable a los algoritmos de encriptación para impedir la capacidad de los atacantes de probar múltiples claves candidatas simultáneamente? Además, ¿es un algoritmo de cifrado que es menos paralelizable a menudo promocionado como una ventaja de ese algoritmo?
En el caso de un ataque de texto cifrado conocido (el más probable), el atacante tendría acceso al texto cifrado. Ahora puede hacer cualquier número de copias del texto cifrado y ejecutar su ataque de fuerza bruta con varias claves en paralelo si así lo decide.
De hecho, cuando se habla específicamente de cifrados en bloque (en cifrado simétrico), el cifrado del bloque en sí no dicta la paralelización, ya que siempre funciona con un solo bloque, de hecho el cifrado de bloque o el "modo" de cifrado de flujo que utilizó puede decidir si El algoritmo se puede ejecutar en paralelo en un texto de cifrado de varios bloques dado. Por ejemplo, el "Modo" de realimentación de salida se puede ejecutar en paralelo para el cifrado, pero el Encadenamiento de bloques de cifrado no se puede ejecutar en paralelo. Cualquiera de estos modos se puede usar con AES u otros cifrados de bloque que admiten estos modos.
Cuando se trata de cifrado asimétrico como RSA o incluso Diffie-Hellman, la idea es nunca cifrar nada más que un solo bloque de tamaño. Normalmente se utilizan para cifrar simplemente una clave simétrica para realizar un cifrado más intensivo. Así que la paralelización es una preocupación menor aquí.
Lea otras preguntas en las etiquetas cryptography encryption