bcrypt costa il 10/12/14 tempo di forza bruta?

3

In precedenza ho aggiunto bcrypt con costo 12 (15 è un po 'troppo lungo per il login, 12 sembra giusto).

Sto anche pensando di aggiungere la link versione open source, ma preferirei non spaventare le persone che si iscrivono.

L'esempio di default ha "calculationsPerSecond: 10 miliardi" - ci sono informazioni su quanti tentativi di password potrebbero essere fatti contro bcrypt con costo 10-14 sull'hardware di oggi?

Le informazioni più recenti che ho trovato sono un articolo di Ars Technica 2012 che descrive apparentemente 71k / sec con hardware migliore della media: 25-GPU cluster incrina ogni password standard di Windows in < 6 ore - non menziona il costo utilizzato

    
posta Dird 25.09.2017 - 22:52
fonte

2 risposte

2

A partire dal 2014, hardware incluso

Ho trovato un documento che sembra contiene i fatti di cui hai bisogno.

C'è una tabella che mostra le prestazioni di determinati dispositivi corrispondenti al fattore di costo:

Cost / Device   12        10        8         5
Epiphany 16     9.64 c/s  38.7 c/s  151.3 c/s 1207 c/s
Zynq-7020       64.83 c/s 253.1 c/s 932.6 c/s 4571 c/s
Zynq-7045       226.3 c/s 888.6 c/s 3371 c/s  20538 c/s
HD 7970         35.76 c/s 142.9 c/s 569.2 c/s 4556 c/s
FX-8120         42.93 c/s 171.2 c/s 680.2 c/s 5275 c/s
Xeon Phi 5110P  50.18 c/s 200.7 c/s 800.8 c/s 6285 c/s
i7-4770K        53.67 c/s 214.2 c/s 852.8 c/s 6615 c/s

Vale la pena notare che tre dispositivi, Epiphany 16, Zynq-7020 e Zynq-7045 sono piattaforme parallele a bassa potenza. Puoi leggere ulteriori informazioni a riguardo nel documento che ho allegato ai numeri di rubrica 3, 3.1 e 3.2

Da giugno 2016, hardware non menzionato.

Questo sito web mostra i tempi di hash una password con bcrypt (e alcuni altre funzioni di hashing) a seconda del costo.

Questa immagine dal sito web mostra i tempi per bcrypt con valori di costo che vanno da 6 - 20.

Hash al secondo

  • Costo di 10 : 14,7 hash al secondo
  • Costo di 11 : 7,3 hash al secondo
  • Costo di 12 : 4.4 hash al secondo
  • Costo di 13 : 1,9 hash al secondo
  • Costo di 14 : 0.9 hash al secondo
risposta data 25.09.2017 - 23:35
fonte
0

Forse questa tabella può aiutarti? Offre hashrate su 8 GPU NVidia GTX 1080.

I commenti menzionano quanto segue:

sroussey commented on 21 Oct 2016 I understand the desire to keep bcrypt at work factor 5, but can you do additional tests with a factor of 10 and 15. Best to start the 15 now and have a history of how it progresses. And 10 is common today. Thanks!

epixoip commented on 6 Dec 2016 @sroussey the work factor is log2, so you can simply divide the hashrate in half any number of times to get the hash rate for higher work factors. For example, 105700 H/s for cost 5... 105700 / 2^(10-5) =~ 3303 H/s for cost=10, 105700 / 2^(15-5) =~ 103 H/s for cost=15. No further benchmarking necessary ;) But the reason why we benchmark with static parameters like this is so we can easily compare device performance spanning several hardware generations.

Quindi sembra che tu possa calcolare l'hashrate su 8 GPU GTX 1080 per tutti i parametri di bcrypt. Per il costo 12 sarebbe 105700/2 (12-5) = 825 hash al secondo. Per 1 GPU puoi dividerlo per 8 (stima approssimativa).

    
risposta data 26.09.2017 - 13:42
fonte

Leggi altre domande sui tag