Pourquoi tant de temps pour briser le cryptage 128 bits?

Lorsque des données chiffrées à l'aide d'un mot de passe, les choses se passent comme suit:

• Le mot de passe est converti en clé secrète à l'aide d'une Key Derivation Function .
• La clé est utilisée pour crypter les données avec un algorithme de cryptage symétrique ("symétrique" signifie que la même clé sera utilisée pour le décryptage).

"Cryptage 128 bits" signifie que la clé secrète est une séquence de 128 bits. Il ne dit rien sur la longueur ou le contenu du mot de passe.

Pour casser un tel fichier, deux chemins possibles: essayez tous les mots de passe possibles jusqu'à ce que le bon soit trouvé, ou essayez toutes les clés secrètes possibles jusqu'à ce que le bon soit trouvé. "Le bon est trouvé" signifie que "le décryptage fonctionne et produit quelque chose de significatif/attendu.

Il ya deux¹²⁸ = 340282366920938463463374607431768211456 clés possibles de 128 bits; c'est beaucoup et les essayer tous prendra des millions d'années. D'un autre côté, il y a beaucoup moins de mots de passe potentiels parce que les mots de passe sont choisis par des humains avec des cerveaux humains, et les cerveaux humains ne sont pas bons pour faire des choix aléatoires; aussi, les humains sont paresseux et préfèrent les mots de passe courts (plus faciles à retenir, plus faciles à taper). Essayer tous les mots de passe "potentiels", c'est-à-dire les mots de passe que les humains sont susceptibles de sélectionner, est appelé attaque par dictionnaire . Tout logiciel de piratage de mot de passe décent essaiera d'abord tous les mots de passe possibles très courts (c'est-à-dire 6 lettres ou moins), puis essaiera des "mots significatifs" et dérivés. Un mot de passe à une lettre serait déchiffré en une fraction de seconde.