Citazione:
Originalmente inviato da Ray
Si conosce la velocitā con cui questi programmi che cercano di trovare le password le processano? Vorrei provare a fare due conti su quanto tempo effettivamente ci vorrebbe per entrare...
|
primo post qui.
non sono un tecnico, ma mi son ricordato di aver letto un interessante simil-FAQ sugli attacchi alle cifrature PGP, e che mi erano rimasti impressi i cicli...
In 1977 Ron Rivest said that factoring a 125-digit number would take 40 quadrillion years. In 1994 RSA129 was factored using about 5000 MIPS-years of effort from idle CPU cycles on computers across the Internet for eight months. In 1995 the Blacknet key (116 digits) was factored using about 400 MIPS-years of effort (1 MIPS-year is a 1,000,000 instruction per second computer running for one year) from several dozen workstations and a MasPar for about three months. Given current trends the keysize that can be factored will only increase as time goes on. The table below estimates the effort required to factor some common PGP-based RSA public-key modulus lengths using the General Number Field Sieve:
KeySize/MIPS-years required to factor
-----------------------------------------------------
512 / 30,000
768 / 200,000,000
1024 / 300,000,000,000
2048 / 300,000,000,000,000,000,000
ecco il link
http://axion.physics.ubc.ca/pgp-attack.html
č probabile esistano testi piu' dettagliati, ma non essendo tecnico mi ci perdo.
in sintesi, l'attacco brute force ha bisogno di massiva capacitā computazionale, roba da multi Cray.
in
estrema sintesi, una password alfanumerica di una decina di caratteri con magari un paio di simboli tipo § e | funziona piu' che bene nella vita quotidiana.