Dopo aver letto questa domanda , Mi rendo conto che non capisco l'aspetto di cost
dell'hash encryption .
Qualcuno può far luce su questo aspetto per favore?
Dopo aver letto questa domanda , Mi rendo conto che non capisco l'aspetto di cost
dell'hash encryption .
Qualcuno può far luce su questo aspetto per favore?
Questo è un parametro utilizzato nell'hash della password, non per la crittografia reversibile.
Le password hanno in genere bassa entropia. Se un utente malintenzionato ha il tuo corpus di password hash, può semplicemente provare a eseguire l'hashing delle password più comuni con ogni utente salato per trovare rapidamente le credenziali di accesso. Una GPU, FPGA o ASIC può eseguire hash centinaia di milioni (o più) di tentativi in parallelo.
Pertanto, le nuove funzioni di hashing della password hanno un parametro cost
. Man mano che questo numero aumenta, la quantità di lavoro (in genere tempo o memoria della CPU) necessaria per calcolare l'hash aumenta in modo esponenziale. Un tipico fattore di costo potrebbe aumentare il numero di operazioni necessarie per calcolare un hash della password di un fattore pari o superiore a 100.000. L'idea è che questo non aumenta in modo significativo il costo della verifica di un hash per casi d'uso autentici (con, ad esempio, > 50% dei tentativi di successo), ma è una pena drammatica per qualcuno che indovina in modo errato praticamente tutto il tempo.
Leggi altre domande sui tag passwords hash password-cracking