Gelten sie als gleich sicher weil zum aktuellem stand keins der beidem Angreifbar ist oder weil das Mastersecret gleich lang ist?
Letztlich ist schon richtig, dass das massiv von der Art des Angriffs, und dem „Leak“ abhängt
Nach der Key-Stretching Funktion hast Du immer 512 Bit.
Unabhängig davon kann man aber unterscheiden:
- Weiß ich welches Wort von x ich kenne,
- oder muss ich alle Permutationen auch noch brute-forcen
- Gibt es eine passphrase
Mal angenommen ich habe durch Zufall einen Zettel gesehen, und konnte mir 4 Worte merken, weiß aber nicht mehr wo sie standen… es schienen auch 12 Worte zu sein…
Dann kann man jetzt ausrechnen, was es an Rechenleistung benötigt um zumindest die 8 verbleibenden Worte durch zu probieren:
2048 ^ 8 * (12 * 11 * 10 * 9) = 3.6766 E 30
Wenn der Term in Klammer entfallen kann, weil Du Dir die ersten, oder letzten Worte merken konntest kommt „nur“ 3 E 26 raus. Du bist also 10000 mal eher fertig.
EDIT: Hab mal gefragt wie viel Worte man aktuell „probieren“ könnte und bekam als Antwort ca. 2 Mrd.
D.h. im ersten Fall wären wir bei 1.8 E21 Sekunden, etwa 50 Billionen Jahre, im zweiten Fall 4 Mrd. Jahre.
Dramatisch wird es erst, wenn Du viele Worte merken konntest. Weißt Du 12 Worte, aber nicht die Reihenfolge, dauert der „Hack“ nicht mal eine Sekunde.
1 „Gefällt mir“
Hmm
Sonst habe ich immer gehört das es sich um 128 oder 256bit handelt
Die ursprüngliche Entropie ist zwischen 128 und 256 Bit. Dazu kommt ein Prüfhash von 4 bzw. 8 bit, und dann wird das in 11 bit Päckchen aufgeteilt.
Jedes Päckchen ins dann mit seinen 11 Bit ein Wort aus der Liste.