7つのテラハッシュ/秒で4つの英単語の組み合わせのパスフレーズを解読する時間

Question

このサイトは、パスワードが安全ではなくなったので、4つの一般的な英語の単語を使用することを推奨しています。

明らかに、4つの単語の任意の組み合わせで上位5000の英語の単語は、7ハッシュ/秒で1.5分でハッシュ化できます。

この記事ではハッシュアルゴリズムについては触れていませんが、これは心配です。

誰もがこの記事が言っていることを検証できますか？彼らはまっすぐなMD5ハッシュについて話していたような気がします。また、トップ5000だけでなく、すべての英語の単語の組み合わせはどのくらいの期間ですか？数学はなかなかできませんでしたが、8.6×10²⁰ 組み合わせ..それがどれくらいうまくいくかわからない..推測で長い時間？

forest · Accepted Answer

171,476のセットから4つの項目を選択する場合、171,476のキースペースがあります。⁴。 7 TH/sは7×10¹² 毎秒なので、171,476⁴/7×10¹² ≈1.24×10⁸ キースペース全体を検索する秒数。平均時間はその半分になります。したがって、「わずか」7 TH/sでは、平均で715日かかります。

これはおおよそのログのみを提供することに注意してください₂（171,476⁴）≈69.6ビット。非常に小さいです。専用の攻撃者は7 TH /秒を超えることができます。 GoogleがSHA-1を公に破り、必要なのは2つだけ⁶³ 操作。やって2^69.6 オペレーションははるかに多いですが、確かに強力な敵の手の届くところにあります。

では、5000語のみから選択した場合はどうなるでしょうか。 5000⁴/7×10¹² ≈89秒最大、その平均の半分。結局のところ、49ビットのセキュリティしか提供していません。良くない！