web-dev-qa-db-ja.com

7つのテラハッシュ/秒で4つの英単語の組み合わせのパスフレーズを解読する時間

このサイト は、パスワードが安全ではなくなったので、4つの一般的な英語の単語を使用することを推奨しています。

明らかに、4つの単語の任意の組み合わせで上位5000の英語の単語は、7ハッシュ/秒で1.5分でハッシュ化できます。

この記事ではハッシュアルゴリズムについては触れていませんが、これは心配です。

誰もがこの記事が言っていることを検証できますか?彼らはまっすぐなMD5ハッシュについて話していたような気がします。また、トップ5000だけでなく、すべての英語の単語の組み合わせはどのくらいの期間ですか?数学はなかなかできませんでしたが、8.6×1020 組み合わせ..それがどれくらいうまくいくかわからない..推測で長い時間?

3
John Hunt

171,476のセットから4つの項目を選択する場合、171,476のキースペースがあります。4。 7 TH/sは7×1012 毎秒なので、171,4764/7×1012 ≈1.24×108 キースペース全体を検索する秒数。平均時間はその半分になります。したがって、「わずか」7 TH/sでは、平均で715日かかります。

これはおおよそのログのみを提供することに注意してください2(171,4764)≈69.6ビット。非常に小さいです。専用の攻撃者は7 TH /秒を超えることができます。 GoogleがSHA-1を公に破り、必要なのは2つだけ63 操作。やって269.6 オペレーションははるかに多いですが、確かに強力な敵の手の届くところにあります。

では、5000語のみから選択した場合はどうなるでしょうか。 50004/7×1012 ≈89秒最大、その平均の半分。結局のところ、49ビットのセキュリティしか提供していません。良くない!

5
forest