Стойкость шифрования:сложный пароль или сложная соль?

Question

[gekm]

Добрый день! Заинтересовал следующий вопрос - как отразится на криптостойкости и быстродействии при работе с зашифрованным разделом изменение длины пароля и соли? Например, выборка из 100 случаев, в первом случае пароль состоит из 1 символа, а соль из 99, во втором - пароль из 2 символов, а соль из 98 и т.д. вплоть до пароля из 99 символов и соли из одного. Также интересно, есть ли разница в плане криптостойкости и быстродействия при работе с зашифрованным разделом между файловым контейнером и полностью зашифрованным разделом?

Answer 1

[АртемЪ]

Например, выборка из 100 случаев, в первом случае пароль состоит из 1 символа, а соль из 99, во втором - пароль из 2 символов, а соль из 98 и т.д. вплоть до пароля из 99 символов и соли из одного.

Все эти варианты одинаковы в плане быстродействия - соль добавляется к паролю и вместе хэшируются, в результате длинна ключа получается одинаковой.
В плане криптостойкости все по другому. - соль как правило не добавляет криптостойкости в общем, но защищает от определенных видов атак - брутафорс, радужные таблицы, и.т.п. когда к злоумыленинкам попали хэши пароля.
Поэтому пароль из одного символа с длинной солью, будет в принципе такой же криптостойкий как и пароль из одного символа без соли.

Также интересно, есть ли разница в плане криптостойкости и быстродействия при работе с зашифрованным разделом между файловым контейнером и полностью зашифрованным разделом?

В плане криптостойкости разницы нет.
Быстродействие будет отличаться - чем меньше прокладок, тем выше скорость.
В случае с файловым контейнером у вас появляется дополнительная сущность кушающая ресурсы, поэтому при прочих равных этот вариант будет медленнее. Но не намного.

Answer 2

[Андрей]

Для того, чтобы соль сыграла свою роль - достаточна ее длина в 8 символов, остальные 92 - отдайте паролю. Остальное описано выше у АртемЪ

Comments

[gekm]

Нельзя ли подробнее, почему именно 8 символов? Дело в том, что я стремлюсь к простому паролю, и судя по ответу Артема простоту пароля можно компенсировать сложностью соли, вы считаете по-другому?

[Андрей]

Соль - несекретный параметр в криптографическом понимании. Считается, что она доступна злоумышленнику. Ее задача - противостоять предвычислению радужных таблиц. Одну, две, четыре, восемь таблиц злоумышленник может осилить, но 2^48 таблиц - осилить уже нереально.

Почему именно 8 символов ? - этот параметр конечно по-хорошему нужно вычислять, отталкиваясь от быстродействия современных ПК. И наверное достаточным будет и 6 символов (6 символов х 6 бит энтропии в каждом = 36 бит - 2^36 радужных таблиц тоже навряд ли кто осилит).

А энтропию самого пароля необходимо вычислять исходя из скорости возможного его перебора. Если у Вас после каждых 3 неверных попыток система будет блокировать ввод пароля хотя бы на 5 секунд, то достаточным с вероятностью 0,99 на срок в 15 лет будет стойкость в 35 (истинно случайных) бит, то есть 12 хаотичных десятичных цифр, либо 7 хаотичных букв, либо 3 словарных слова. Если блокировки при неправильном вводе не будет, то можно положить скорость перебора скажем в 10.000 паролей в секунду и тогда потребуется в 50 (истинно случайных бит) - соответственно 17 цифр или 10 букв или 4 словарных слова.