bcrypt cost 10/12/14 brute force time?

Navega tus respuestas
3

Anteriormente agregué bcrypt con el costo 12 (15 es un poco demasiado largo para iniciar sesión, 12 parece correcto).

También estoy planeando agregar la versión de código abierto enlace pero prefiero no asustar a las personas que se inscriben.

El ejemplo predeterminado tiene "calculationsPerSecond: 10 billones": ¿hay alguna información sobre cuántos intentos de contraseña se pueden realizar contra bcrypt con un costo de 10-14 en el hardware de hoy?

La información más reciente que encontré es un artículo de Ars Technica 2012 que describe aparentemente 71k / seg con un hardware mejor que el promedio: 25-GPU cluster agrieta cada contraseña estándar de Windows en < 6 horas - no menciona el costo utilizado

    
pregunta Dird 25.09.2017 - 22:52
fuente

2 respuestas

2

A partir de 2014, hardware incluido

He encontrado un documento que parece contiene los datos que necesitas.

Hay una tabla que muestra el rendimiento de ciertos dispositivos que corresponden al factor de costo: 

Cost / Device   12        10        8         5
Epiphany 16     9.64 c/s  38.7 c/s  151.3 c/s 1207 c/s
Zynq-7020       64.83 c/s 253.1 c/s 932.6 c/s 4571 c/s
Zynq-7045       226.3 c/s 888.6 c/s 3371 c/s  20538 c/s
HD 7970         35.76 c/s 142.9 c/s 569.2 c/s 4556 c/s
FX-8120         42.93 c/s 171.2 c/s 680.2 c/s 5275 c/s
Xeon Phi 5110P  50.18 c/s 200.7 c/s 800.8 c/s 6285 c/s
i7-4770K        53.67 c/s 214.2 c/s 852.8 c/s 6615 c/s

Vale la pena señalar que tres dispositivos, Epiphany 16, Zynq-7020 y Zynq-7045 son plataformas paralelas de baja potencia. Puede leer más sobre esto en el documento que vinculé en los encabezados números 3, 3.1 y 3.2

Desde junio de 2016, hardware no mencionado.

Este sitio web muestra los tiempos para hash una contraseña con bcrypt (y algunos otras funciones de hash) dependiendo del costo.

Esta imagen del sitio web muestra los horarios de bcrypt con valores de costo que van desde 6 - 20.

Hashes por segundo

  • Coste de 10 : 14.7 hashes por segundo
  • Coste de 11 : 7.3 hashes por segundo
  • Coste de 12 : 4.4 hashes por segundo
  • Coste de 13 : 1.9 hashes por segundo
  • Coste de 14 : 0.9 hashes por segundo
respondido por el Joe 25.09.2017 - 23:35
fuente
0

¿Quizás esta tabla puede ayudar? Da hashrates en 8 GPU NVidia GTX 1080.

Los comentarios mencionan lo siguiente:

  

sroussey comentó el 21 de octubre de 2016 Entiendo el deseo de mantener   bcrypt at work factor 5, pero puede hacer pruebas adicionales con un factor   de 10 y 15. Mejor comenzar los 15 ahora y tener un historial de cómo   progresa Y el 10 es común hoy. Gracias!

     

epixoip comentó el 6 de diciembre de 2016 @sroussey el factor de trabajo es log2, así que   simplemente puede dividir el hashrate en la mitad cualquier cantidad de veces para obtener   La tasa de hash para mayores factores de trabajo. Por ejemplo, 105700 H / s para   costo 5 ... 105700/2 ^ (10-5) = ~ 3303 H / s para costo = 10, 105700/2 ^ (15-5)   = ~ 103 H / s para el costo = 15. No es necesario realizar más evaluaciones comparativas;) Pero la razón por la que comparamos con parámetros estáticos como este es para que podamos   Compara fácilmente el rendimiento del dispositivo que abarca varios hardware   generaciones.

Parece que puedes calcular el hashrate en 8 GPU GTX 1080 para todos los parámetros de bcrypt. Para el costo 12, sería 105700 / 2ˆ (12-5) = 825 hashes por segundo. Para 1 GPU puede dividir esto por 8 (estimación aproximada).

    
respondido por el Silver 26.09.2017 - 13:42
fuente

Lea otras preguntas en las etiquetas

¿Cómo puedo generar un archivo .gpg para verificar Putty? ¿Hay documentos / libros académicos sobre hackear juegos de guerra?