Tempo di crack passphrase di 4 combinazioni di parole inglesi a 7 terahashes / sec

3

Questo sito suggerisce l'uso di 4 parole inglesi comuni come password non è più sicura.

A quanto pare, le prime 5000 parole inglesi in qualsiasi combinazione di 4 parole possono essere sottoposte a hash in 1,5 minuti a 7Thash / sec.

L'articolo non menzionava l'algoritmo di hashing, ma questo è preoccupante.

Qualcuno può convalidare ciò che questo articolo sta dicendo? Ho la sensazione che stessero parlando di hash MD5 dritti. Inoltre, quanto a lungo per tutte le combinazioni di parole inglesi - non solo le migliori 5000? Non sono riuscito a fare la matematica, ma ho trovato combinazioni 8.6 × 10 20 . Non so per quanto tempo potrebbe funzionare a lungo .. a lungo? p>     

posta John Hunt 08.06.2018 - 11:27
fonte

1 risposta

5

Se scegli quattro elementi da un set di 171.476, hai uno spazio chiavi di 171.476 4 . 7 TH / s è 7 × 10 12 al secondo, quindi 171.476 4 / 7 × 10 12 ≈ 1.24 × 10 8 secondi per cercare nell'intero spazio tasti. Il tempo medio sarà la metà di quello. Quindi a "measly" 7 TH / s, questo richiederebbe una media di 715 giorni.

Si noti che questo fornisce approssimativamente log 2 (171.476 4 ) ≈ 69.6 bit, che è preoccupantemente piccolo. Un attaccante dedicato può superare 7 TH / s. Google ha rotto pubblicamente SHA-1, richiedendo solo 2 63 operazioni. Fare 2 operazioni 69.6 è molto più, ma certamente alla portata di un avversario potente.

Quindi cosa succede se scegli tra solo 5000 parole? 5000 4 / 7 × 10 12 ≈ 89 secondi massimo e una media di metà di questo. Dopo tutto, fornisce solo 49 bit di sicurezza. Non va bene!

    
risposta data 08.06.2018 - 11:50
fonte

Leggi altre domande sui tag