¿Cuánto tiempo tomará romper una contraseña con sal?

Navega tus respuestas
0

Digamos que tengo un sistema donde todas las contraseñas deben tener 8 caracteres de longitud y cada carácter puede tener 32 valores diferentes. Todas mis contraseñas están marcadas con una sal.

Puedo probar 64 contraseñas por segundo y tengo un diccionario de 2 ^ 30 contraseñas comunes con 1/4 de probabilidad. El archivo de contraseña tiene 256 hashes de contraseña.

Sé que tengo 32 ^ 8 contraseñas posibles, ¿verdad? y que la probabilidad de encontrar una contraseña en el diccionario es 1/4 y 3/4 de probabilidad que no existe.

Así que tengo esto: (2 ^ 29/4) + (3 * 2 ^ 39/4), es decir, la cantidad de trabajo requerido para descifrar una contraseña en particular. Y para saber cuánto tiempo tardaré en solucionarlo, debo dividir esa cantidad por 64, ¿no?

¿Puedes decirme si estoy equivocado o no?

    
pregunta Luz A 24.03.2016 - 23:58
fuente

1 respuesta

2

Está bien, vamos a caminar lentamente a través de esto.

Tenemos 32 de caracteres posibles en cada una de las 8 posiciones dentro de las contraseñas. Esto produce 32^8=2^40 de contraseñas posibles en general. De este conjunto de contraseñas hay un subconjunto de tamaño 2^30 desde el cual la contraseña será con probabilidad de 1/4 y no con probabilidad 3/4 . Esto significa que primero probará el pequeño subconjunto y obtendrá un acierto con la probabilidad esperada de 1/4 y, por lo tanto, tendrá una carga de trabajo esperada para esto de 1/4 * 2^29 . Ahora prueba las contraseñas restantes que son de tamaño 2^39-2^29 , que es aproximadamente 2^39 . Ahora los prueba con una probabilidad de 3/4 y, por lo tanto, su carga de trabajo general se convierte en 2^27+3*2^37 . Si todas las 256 contraseñas en su archivo de contraseñas tienen el mismo valor, su carga de trabajo no aumenta y si tienen diferentes sales, debe multiplicar (2^27+3*2^37) con el número de sales distintas s . Ahora puede probar 64 contraseñas por segundo y, por lo tanto, divide su cantidad entre esa cantidad y obtiene (2^22+3*2^32)*s segundos o aproximadamente 150 mil años por sal distinta.

    
respondido por el SEJPM 25.03.2016 - 12:46
fuente

Lea otras preguntas en las etiquetas

Comprenda cómo funcionan los servicios emulados de dionaea honeypot ¿La verificación de la firma PKI requiere una distribución segura de las claves públicas?