Cuando se habla de cifrado simétrico, se sabe que una clave de 56 bits es muy débil. Si lo usas para tu cifrado, eres considerado un perdedor, ya que no sobrevivirás a la fuerza bruta.
Sin embargo, cuando se habla de contraseñas, el estándar en estos días es de aproximadamente 8 caracteres seleccionados de aproximadamente 94 caracteres en el teclado. Esto se traduce en aproximadamente 94 ^ 8 contraseñas posibles, lo que significa aproximadamente 52 bits de entropía.
Ahora, 52 bits es obviamente menos de 56 bits. Pero de alguna manera, una clave de 56 bits se considera débil mientras que una contraseña de 52 bits se considera segura (es decir, muchos sistemas lo obligan a usar los 8 caracteres). Por qué esto es tan; Quiero decir, ¿por qué los estándares son más bajos cuando hablamos de contraseñas, pero tanto las contraseñas como las claves están sujetas a los mismos tipos de ataques de fuerza bruta?
Sé que a los humanos les resultaría imposible mantener una contraseña de 128 bits. Sin embargo, me pregunto si hay alguna razón técnica por la que una contraseña de 52 bits no sea tan débil como una clave de cifrado de 52 bits.