Estoy tratando de entender completamente la relación entre los factores BCRYPT
' COST
y cuánto tiempo más le tomaría a una máquina descifrar una contraseña con PHP a password_hash ()
Los tiempos de cifrado que observé en un servidor promedio para password_hash () son:
COST 14 takes 1.23s to 2s
COST 13 takes 0.6 to 1s
COST 12 takes about 0.3s
COST 11 takes about 0.15s
COST 10 takes about 0.08s
COST 09 takes about 0.04s
-
¿El número de rondas es linealmente proporcional al tiempo empleado?
-
¿Se requiere el tiempo de cálculo para descifrar una contraseña en la misma escala lineal o exponencial?
por ejemplo Si un hash COST 10 demoraba 1 minuto en romperse. ¿Cuánto tiempo estamos mirando con COST 14 para la misma contraseña? Supongo que esto variaría dependiendo de la contraseña de la entropía. Así que tomemos una contraseña de 10 letras bastante débil, como "EasyCrack1", como base para el razonamiento.