Después de leer esta pregunta , Me doy cuenta de que no entiendo el aspecto de cost
de cifrado hashing.
¿Alguien puede arrojar algo de luz sobre ese aspecto, por favor?
Después de leer esta pregunta , Me doy cuenta de que no entiendo el aspecto de cost
de cifrado hashing.
¿Alguien puede arrojar algo de luz sobre ese aspecto, por favor?
Este es un parámetro utilizado en el hash de contraseña, no para el cifrado reversible.
Las contraseñas suelen tener poca entropía. Si un atacante tiene su corpus de contraseñas con hash, simplemente puede intentar hashear las contraseñas más comunes con la sal de cada usuario para encontrar rápidamente las credenciales de inicio de sesión. Una GPU, FPGA o ASIC puede agrupar cientos de millones (o más) de intentos en paralelo.
Por lo tanto, las nuevas funciones de hashing de contraseña tienen un parámetro cost
. A medida que este número crece, la cantidad de trabajo (normalmente el tiempo de CPU o la memoria) necesaria para calcular el hash aumenta exponencialmente. Un factor de costo típico podría aumentar la cantidad de operaciones necesarias para calcular un hash de contraseña en un factor de 100,000 o más. La idea es que esto no aumenta significativamente el costo de verificación de un hash para casos de uso auténticos (con, digamos, > 50% de intentos de éxito), pero es una multa dramática para alguien que adivina incorrectamente prácticamente todos tiempo.
Lea otras preguntas en las etiquetas passwords hash password-cracking