Supponendo di avere un hash di bcrypt sha1, che so che è salato, non sarebbe possibile ottenere uno di questi 13 GB di password, cancellare ogni password con il noto salt creando una tabella arcobaleno personalizzata e quindi confrontare?
So che bcrypt è un algoritmo di hashing lento, quindi usare un enorme elenco di password richiederebbe del tempo, ma sarebbe fattibile se la lista fosse più corta? (diciamo, 100 password come esempio.)
Grazie
Sì, è possibile. Non serve la tavola dell'arcobaleno - questo ti avvantaggerebbe solo se avessi più password usando lo stesso sale - dal momento che puoi testare direttamente le password.
Potrebbe volerci un po 'di tempo - se puoi calcolare 1000 hash al secondo, e stai usando un alfabeto di 64 caratteri (AZ, az, 0-9, più un paio di simboli), cercando password di esattamente 8 caratteri , la formula sarebbe 64 ^ 8 (per ottenere il numero di password) diviso per 1000, per ottenere il numero di secondi richiesto. Per questo esempio, sono 281474976711 secondi. O 8925 anni. Inserisci la tua velocità di controllo hash per calcolare l'ora effettiva, che varierà in base al tuo sistema.
Sì. Poiché l'algoritmo di hash viene utilizzato anche per la convalida degli accessi sul server, non può essere così lento da renderlo impossibile da verificare computazionalmente (come nel caso della forzatura bruta di una chiave RSA a 4096 bit o qualcosa del genere). Ma questo non è lo scopo di bcrypt.
In quanto aggressore, hai a disposizione analisi costi-benefici da eseguire per qualsiasi azione tu esegua. Ad esempio, un modo per ottenere l'accesso a ogni account utente su un sito è semplicemente acquistare l'azienda. Ma l'importo che dovresti pagare per questo è quasi certamente maggiore di quello che guadagneresti dai conti (più di quanto puoi fare prima).
Puoi rompere quegli hash di bcrypt. Ma il valore che ottieni da loro vale più del tempo e del noleggio del computer (o dell'hardware e dell'elettricità) che paghi per farlo? Idealmente, l'operatore del sito ha ottimizzato il loro fattore di costo in modo che la risposta sia no.
La fattibilità è una questione di che tempo pensi sia ragionevole. Se hai tempo e se riesci a continuare a pagare la bolletta dell'elettricità per il tuo apparecchio di cracking, puoi craccare qualsiasi password immaginabile. Tieni presente che il tempo potrebbe significare migliaia di anni, a seconda della lunghezza della password.
Leggi altre domande sui tag cryptography encryption hash sha bcrypt