Supponiamo di avere un processo che genera password con entropia E .
Vorrei calcolare il tempo medio necessario per un attacco di forza bruta per decifrare un'istanza con hash MD5 di tale password.
Dall'entropia E (in bit), posso calcolare il numero totale N = 2 E delle password candidate nell'universo da cui è stata scelta una determinata password. In media, un attacco a forza bruta dovrebbe richiedere MD5-hash N / 2 password candidate per creare un'istanza specifica.
Ma questo calcolo non mi dà la quantità di tempo che ciò richiederebbe. Per questo ho bisogno di un moltiplicatore per le prestazioni computazionali, qualcosa del formato " x password candidate / secondo".
Immagino che gli esperti di sicurezza informatica abbiano un numero di regola empirica da collegare per tale moltiplicatore x . Se sì, cos'è?
(Naturalmente, se il moltiplicatore x non tiene conto della possibilità che più processori lavorino in parallelo, allora qualunque sia il tempo che uno calcola usando tale moltiplicatore dovrebbe essere diviso per il numero < em> P dei processori che l'utente malintenzionato può eseguire in parallelo. Se esiste un valore standard simile a una regola per pollice per P , sarei interessato anche a questo.)