Ho scoperto che il nuovo formato OpenSSH per l'archiviazione delle chiavi private SSH ( ssh-keygen -o
) utilizza bcrypt per generare la chiave simmetrica per crittografare la chiave privata. Comprendo che l'opzione -a
viene utilizzata per regolare il fattore di lavoro bcrypt. Tuttavia, non capisco la relazione esatta tra il fattore lavoro e il valore dato. -a 200
impiega circa 5 secondi sulla mia CPU, mentre questo benchmark va al massimo con un fattore di lavoro di 20 prendendo più di un minuto. Il fattore di lavoro è una scala logaritmica, e dubito che il mio laptop sia veramente > 2 ^ 10 volte più veloce del laptop di questa persona.
Chiaramente -a
non si traduce direttamente nel fattore di lavoro bcrypt. Quindi che è la relazione?
Il motivo per cui voglio sapere è estrapolare un tasso di cracking "worst-case" per il mio valore -a
scelto basato su questo benchmark di un cracking rig di fascia alta (per il 2017) (che ipotizza ~ 100k hash / sec su 8 GPU, utilizzando un fattore di lavoro bcrypt di 5 per i test).