4.2 Iteration Count (Conteggio Iterazioni)

4.2 Iteration Count (Conteggio Iterazioni)

Un conteggio delle iterazioni ha tradizionalmente servito lo scopo di aumentare il costo di produzione delle chiavi da una password, aumentando così anche la difficoltà dell'attacco. Matematicamente, un conteggio delle iterazioni di c aumenterà la forza di sicurezza di una password di log2(c) bit contro attacchi basati su prove come la forza bruta o gli attacchi a dizionario.

La scelta di un valore ragionevole per il conteggio delle iterazioni dipende dall'ambiente e dalle circostanze e varia da applicazione ad applicazione. Questo documento segue le raccomandazioni fatte in FIPS Special Publication 800-132 [NISTSP132], che afferma:

Il conteggio delle iterazioni deve essere selezionato il più grande possibile, purché il tempo richiesto per generare la chiave utilizzando la password inserita sia accettabile per gli utenti. [...] Si raccomanda un conteggio minimo delle iterazioni di 1,000. Per chiavi particolarmente critiche, o per sistemi molto potenti o sistemi in cui le prestazioni percepite dall'utente non sono critiche, un conteggio delle iterazioni di 10,000,000 può essere appropriato.