Zašto dokumenti zaključani u WinRAR arhivu nemaju password delay mehanizam? (Po principu, nakon 5 promašenih šifri čekaj 5 sekunda). Isto vrijedi za Acrobat pdf dokumente, routere zaštinčene WPA lozinkom i slično.
Ako je korišten dovoljno jak enkripcijski algoritam ili hash funkcija poput SHA-2 možeš brute force raditi do mile volje jer napretka nema. Primjerice, da bi brute forceom probio SHA-2 (512 bit) nekog teksta (duže lozinke) najbržim računalima na svijetu bi trebalo isto toliko vremena koliko od nastanka svemira do danas. Jasno, sve ovisi i o veličini ključa/podatka, no u pravilu brute force nije ono što danas predstavlja prijetnju.
Zašto dokumenti zaključani u WinRAR arhivu nemaju password delay mehanizam?
Naravno, može se srediti WinRAR da dozvoljava unos nove lozinke tek nakon X sekundi. A što ćeš sa ostalim arhiverima? Kako ćeš prisiliti implementaciju takvog sustava na svaki programski kod koji čita .rar arhive? U redu, u slučaju baš .rar arhiva postoje varijante tog formata koje nisu baš dobro poznate. PDF je standardiziran, tako da svaka lola može implementirati vlastiti kod za čitanje koji zaobilazi vremensku zaštitu nečije druge implementacije. Itd...
Takva vremenska zaštita ima smisla samo kada možeš jamčiti da je tvoj kod jedina točka ulaska, odnosno da nitko ne može implementirati vlastiti kod koji u biti radi isto što i tvoj samo bez ograničenja.
Tracer se malo zanio, išao je objašnjavati sigurnost modernih kripcijskih algoritama, a nije primijetio fundamentalni problem u tvom pitanju :D
