Digamos que tengo un sistema donde todas las contraseñas deben tener 8 caracteres de longitud y cada carácter puede tener 32 valores diferentes. Todas mis contraseñas están marcadas con una sal.
Puedo probar 64 contraseñas por segundo y tengo un diccionario de 2 ^ 30 contraseñas comunes con 1/4 de probabilidad. El archivo de contraseña tiene 256 hashes de contraseña.
Sé que tengo 32 ^ 8 contraseñas posibles, ¿verdad? y que la probabilidad de encontrar una contraseña en el diccionario es 1/4 y 3/4 de probabilidad que no existe.
Así que tengo esto: (2 ^ 29/4) + (3 * 2 ^ 39/4), es decir, la cantidad de trabajo requerido para descifrar una contraseña en particular. Y para saber cuánto tiempo tardaré en solucionarlo, debo dividir esa cantidad por 64, ¿no?
¿Puedes decirme si estoy equivocado o no?