Entiendo que un algoritmo de hashing como bcrypt usa varias rondas de hashing para que sea computacionalmente costoso para un ataque de fuerza bruta. ¿Cómo funciona el cifrado contra un ataque de fuerza bruta? Me preguntaba si un archivo cifrado robado, como uno cifrado con GnuPG, se puede descifrar mucho más rápido que un hash bcrypt de la misma contraseña, asumiendo que tiene 10 caracteres de largo usando A-Za-z0-9! ~?
Para cifrar una parte de los datos, necesita una clave de cifrado. Una clave de cifrado debe ser una cadena larga y aleatoria. Las contraseñas no se ajustan a este criterio. Entonces, si desea utilizar una contraseña como clave de cifrado, debe usar una función de derivación de claves . Los algoritmos de hashing de contraseñas fuertes como pbkdf2 , bcrypt y scrypt son funciones de derivación clave.
Entonces, para responder a tu pregunta, depende. Depende de qué KDF utiliza la aplicación para extender la contraseña a una clave de cifrado. GnuPG utiliza una función KDF (controlada por el conjunto de indicadores --s2k-* ).
Lea otras preguntas en las etiquetas brute-force hash encryption