Pad de una sola vez y Shamir's Secret Sharing son dos ejemplos de algoritmos criptográficos, en los que interviene algún valor secreto y que, sin embargo, son inmunes a la fuerza bruta, incluso contra atacantes con capacidades informáticas ilimitadas. Su característica clave es la "falta de redundancia de claves": no hay manera de filtrar las claves "malas". Esto se muestra en el hecho de que OTP requiere que la clave secreta sea tan larga como los datos cifrados, y para Compartir en secreto de Shamir, el tamaño total de los "recursos compartidos" es incluso mayor que los datos compartidos.
Hablando probabilísticamente, obtiene la misma propiedad de un cifrado AES, siempre que cifre un solo bloque, y use una clave más grande que eso (por ejemplo, AES-256 para cifrar un único elemento de datos de 128 bits). La idea es que para un texto cifrado dado, cualquier texto simple puede coincidir (dado C y P , hay unas cuantas teclas K tal que AES K (P) = C ). Por lo tanto, el atacante no puede elegir el texto plano "correcto", incluso si explora todo el espacio clave. Por supuesto, reutilizar la misma clave para cualquier otra cosa, incluso cifrar otro bloque de 128 bits con AES, le daría al atacante toda la redundancia que necesita para filtrar las claves, haciendo que la fuerza bruta sea nuevamente viable (para nuestro hipotético atacante con una computadora más grande que una galaxia, es decir.
Los algoritmos que resisten la fuerza bruta tienen una aplicabilidad limitada, precisamente debido a la necesidad de llaves muy largas. En la práctica, contra los atacantes con tecnología terrestre, los ataques de fuerza bruta se frustran usando claves "lo suficientemente largas". Si considera que un atacante puede reunir suficiente poder de cómputo para realizar 2n "operaciones elementales", entonces use teclas de al menos n bits ; Si le temen a las computadoras cuánticas, use 2n (para cualquier cosa simétrica, como el cifrado simétrico o el hashing, una computadora cuántica puede, en teoría, explorar un espacio clave de tamaño N con esfuerzo < em> sqrt (N) , pero no mejor, por lo tanto, es suficiente usar una clave dos veces más grande). Tradicionalmente, establecemos n = 80 pero el progreso constante en la disponibilidad de tecnología está empezando a obligarnos a aumentar ese valor un poco, si queremos mantener un margen de seguridad convincentemente grande. Dado que las potencias de dos son buenas , ahora es costumbre usar n = 128 , aunque el límite real para la Humanidad como un todo (en un escenario de ciencia ficción improbable en el que todos los seres humanos cooperan y trabajan para lograr ese objetivo) pueden estimarse entre 90 y 100.
Los algoritmos asimétricos (cifrado asimétrico, firmas ...) son mucho más débiles, ya que existen ataques conocidos que son mucho mejores que la "fuerza bruta", y una computadora cuántica hace que los ataques sean triviales, para la mayoría de ellos. Pero como esto ya no es una fuerza bruta, está fuera del alcance de su pregunta.