Estoy tratando de encontrar una base para comparar la autenticación basada en pares de claves con la autenticación basada en contraseña, y su resistencia relativa a los ataques de adivinación / fuerza bruta.
Aprecio que una contraseña elegida por el usuario probablemente tenga mucha menos entropía que una aleatoria. ¿Ha habido algún intento de medir la diferencia?
Para un ataque de fuerza bruta, espero que el costo de generar un par de claves sea mucho mayor que para generar una contraseña, pero ¿existe una gran diferencia en el costo de validar el par de claves en comparación con la validación de una contraseña? / p>
Una contraseña de una longitud dada podría ser potencialmente cualquier cadena de caracteres de esa longitud, por lo que un simple contador incremental convertido en una cadena de códigos de caracteres daría todas las contraseñas posibles. Sin embargo, lo mismo no se aplica a un par de claves, de hecho, el número de valores posibles parece ser muy escaso. ¿Hay estimaciones de cuántos pares de claves existen para un algoritmo / tamaño de clave dado?
