Sto facendo una presentazione sull'effetto della crittografia sul crimine basato su Internet, cosa direbbe che è il più grande sviluppo nella crittografia di dire negli ultimi 5-10 anni che cosa e che tipo di effetto di abilitazione ha avuto?
Il più grande sviluppo in crittografia (almeno la sua rottura) sarebbe hardware specializzato, ci sono innumerevoli esempi di hardware specificamente progettato per testare gli hash ad una velocità che è irraggiungibile con hardware di uso generale comprese le varianti progettato per calcolare gli hash di bcrypt , che ironicamente è stato creato per battere l'hardware specializzato in primo luogo.
L'hardware specializzato è la ragione per cui non possiamo affidarci a tecniche di hashing della password che non richiedono un fattore di lavoro significativo per calcolare utilizzando quante più risorse possibili in un modo che non promuova il parallelismo. La più recente tecnica di hashing della password è scrypt , che utilizza pesantemente la RAM e molti accessi inseriti in modo casuale su grandi matrici di informazioni casuali che è di gran lunga la risorsa più difficile da eseguire in parallelo.
Man mano che l'hardware diventa più veloce e il costo dell'hardware diventa meno ostacolato dall'avvento di noleggiare hardware specializzato a un prezzo economico, sospetto che il futuro dell'hash delle password dipenderà solo dalla capacità di contrastare le risorse specializzate degli avversari pur continuando a fornire una tecnica di hashing che non mette un pedaggio sull'hardware del server di uso generale.
Leggi altre domande sui tag encryption crime