Насколько стойким может быть алгоритм шифрования основанный на хешировании? Схема работы примерно такая:

1. Имеется исходный файл длинной 100 байт и пароль для его шифрования.
2. Вычисляем SHA-1 от пароля, получаем хеш длинной 20 байт.
3. Выполняем побайтовый XOR с первыми 20 байтами файла и хеша.
4. Вычисляем новый хеш от зашифрованного блока в 20 байтов.
5. Сохраняем зашифрованный блок в выходной файл.
6. Берем следующие 20 байт и повторяем всю процедуру и так до тех пор, пока не дойдем до конца файла.

Пробовал программки которые реализуют этот алгоритм, работает все конечно очень медленно. Но меня интересует другое.
Насколько криптостойкий этот алгоритм? И какие пути его взлома существуют?

А можно пример атаки подробнее описать? Я пока ничего кроме тупого брутфорса придумать не могу.
Мне казалось, что здесь уровень криптостойкости примерно на уровне AES-192.

Anatoly Moskovsky,

Ну так атакующий не знает какие байты содержаться в зашифрованном сообщении.
Обычный кейс, когда он перехватил мое сообщение в интернете и пытается его расшифровать.
Как это сделать кроме как брутфорсом для меня неясно.

Ок я не возражаю. Но как быть в реальной жизни? Допустим я перехватил в интернете зашифрованный файл размером 10 кбайт.
Как мне атаковать его? Ведь непонятно даже что это, картинка, голос, текст?

Кстати асики для майнинга могут вычислять хеши аппаратно с огромной скоростью, быстрее чем видеокарты. Б/у продаются в интернете за копейки. Может их можно прикрутить в качестве акселератора.

Это брутфорс пароля? Что значит "низкоэнтропийному" ?

Тогда это фигня а не атака. Откуда в этой базе будет мой типичный пароль Rs#123.$$Z