为什么黑客需要破解加密文件的密钥，而不是用暴力强制密码呢？

Question

大多数加密软件似乎没有试用期。那么，为什么黑客需要破解密钥，甚至需要知道盐的值，如果他可以暴力强制6-8位数字密码？

Answer 1

有几个原因。

首先，大多数加密不依赖于密码。它依赖于128位或256位密钥(至少用于对称加密)，这在数学和物理上都超出了我们认为可以强暴的范围。

其次，在从潜在的弱密码中获得密钥的系统中，您是正确的，因为密码可能是强制的。然而，这也是为什么密码学家设计了基于密码的密钥派生函数(如PBKDF2、氪t和Argon2)。这会给从密码推导加密密钥的每一次尝试带来很大的计算成本。虽然合法用户可能需要500 is的计算(在特定CPU上)和50 if的内存来验证他们的密码，但如果他们只需要尝试一次或两次身份验证，这是一个可以接受的成本。另一方面，这是一个沉重的负担，谁想蛮力所有可能的组合。