Velocidad de descifrado de contraseñas según Hashcat

Question

Velocidad de descifrado de contraseñas según Hashcat

#1 de PwdRsch (3 votos)
#2 de Marcus Müller (1 votos)

2

desde el sitio: enlace : utilizaron 4 GPU:

Hashtype: Keepass 1 (AES / Twofish) y Keepass 2 (AES)   Velocidad.Dev. # * .....: 416.5 kH / s

Hashtype: sha512crypt, SHA512 (Unix) Speed.Dev. # * .....: 452.4 kH / s

Hashtype: bcrypt, Blowfish (OpenBSD) Speed.Dev. # * .....: 43551 H / s

Hashtype: WPA / WPA2 Speed.Dev. # * .....: 1190.5 kH / s

Hashtype: MD5 Speed.Dev. # * .....: 76526.9 MH / s

P: Esto significa que, en el ejemplo con 1 GPU, podemos forzar la fuerza bruta (al menos intentar brutal) 452.4 × 1000 ÷ 4 = ~ 113100 contraseñas (almacenadas en sha512crypt) por segundo?

ACTUALIZACIÓN: el / 4 está bien, el verdadero q quiso ser: ¿es "H / s" lo mismo que "P / s"? ¿O necesitamos más cálculos para obtener las contraseñas / seg? (Preguntando porque hay rondas / iteraciones en sha512crypt)

gpu hashcat

pregunta pepite 25.02.2017 - 12:15

fuente

2 respuestas

Lea otras preguntas en las etiquetas gpu hashcat

¿Cómo proteger la autenticación REST JWT para que no acepte llamadas desde el navegador? ¿Por qué no es suficiente aplicar las mejores prácticas de seguridad y usabilidad?

score 3 · Answer 1

Sí. El Dev.#* que enumeran es la forma de Hashcat de mostrar la velocidad de craqueo combinada de todos los dispositivos GPU. Normalmente, la salida de referencia de Hashcat se vería así:

Hashtype: sha512crypt, SHA512(Unix)

Speed.Dev.#1.:   147.5 kH/s (103.12ms)
Speed.Dev.#2.:   138.1 kH/s (102.84ms)
Speed.Dev.#3.:   148.0 kH/s (102.83ms)
Speed.Dev.#4.:   148.3 kH/s (102.57ms)
Speed.Dev.#*.:   581.9 kH/s

Lo que mejor muestra las velocidades individuales del dispositivo, así como la velocidad combinada.

También es correcto que kH / s significa que el número asociado representa miles de hashes por segundo, con MH / s que representan millones, GH / s que representan miles de millones, etc. Y sí, H / s mide cuántas contraseñas diferentes Supongo que las conversiones de hash se hacen cada segundo. Por lo tanto, su H / S será más lento para un algoritmo como sha512crypt, en comparación con MD5, porque está midiendo el tiempo que toma completar la conversión de hash completa y no solo una ronda / iteración.

score 1 · Answer 2

Probablemente, sí. En este caso, el rendimiento de cuatro GPU es probablemente cuatro veces mayor que el de una aplicación de GPU única.

Tenga en cuenta que este no es generalmente el caso. La mayoría de los algoritmos no se adaptan tan bien a más procesadores, ya que necesitan algún tipo de coordinación de datos, y eso solo agregará gastos generales. Otros, de nuevo, pueden funcionar muy bien en las particiones del problema general, y la distribución de la carga de trabajo a varias unidades informáticas relativamente independientes (como las GPU) puede incluso tener efectos superescalares.