>А чё нить больше 512 битного шифрования есть? С симметричным ключом?Ну у алгоритма RC4 например можно использовать как пароль любой набор символов длиной до 256 байтов.То есть, 2048-битный пароль.Правда RC4 страдает некоторыми проблемами (как минимум, следует скипать первые 1024 байта псевдо-рандомной последовательности, т.к. они не очень то и случайные и позволяют частично отковырять ключ).Тем не менее, такие грабли намекают на не очень хорошее качество криптоалгоритма и поэтому в новых дизайнах его лучше не использовать вообще (исключение - когда бескомпромиссная надежность шифрования не требуется а вот скорость важна, тогда оно и геморроя атакующим создаст и не очень тормозить будет, хорошо для обфускации протоколов например).Многие другие алгоритмы куда как более сильно завязаны на размер ключа и готовых реализаций насколько я знаю нет.Кроме того для многих алгоритмов с раундами влияет число раундов.При том есть очевидный баланс - чем больше раундов тем труднее вскрыть алгоритм.И тем ттооррммооззннееее оонн ррааббооттааеетт.Ежу понятно что огромный ключ но мало раундов ничего хорошего не дадут т.к. есть шансы что часть ключа может быть восстановлена.
А так 512 бит ключ при отсутствии ляпов в алгоритме вполне достаточно для защиты от простого брутфорса.Вообще-то даже 256 бит проблематично сломать за разумное время и с разумными затратами энергии, даже для квантовых компьютеров.Для перебора 512 битного пространства ключей даже с квантовыми компьютерами все очень неперспективно выглядит (2^512 это МНОГО, реально МНОГО).Куда проще будет вам засунуть в зад паяльник.Или затроянить систему.Или там еще чего.Чем зажигать пару звезд чтобы обеспечить энергией процесс брутфорса вашего пароля.
