Hash
破解PBKDF2需要多長時間?
使用 9 個字元的密碼破解 PBKDF2 需要多少時間?我沒有指定任何特定的系統或平台。如果使用有史以來最好的超級電腦進行蠻力攻擊,破解它需要多長時間?
首先,使用 9 個字元的密碼破解 PBKDF2 需要多少時間?以及如何計算成本?我沒有指定任何特定的系統或平台。如果使用有史以來最好的超級電腦進行蠻力攻擊,破解它需要多長時間?
除非底層 PRF 被破壞,否則暴力破解和字典攻擊是找到密碼的唯一方法。花費的時間取決於密碼的選擇方式、PBKDF2 使用的迭代次數以及使用的電腦。除了公式之外,沒有通用的答案:
- 暴力破解時間=嘗試密碼的數量*嘗試一個密碼的時間
使用最初預設的 1000 次迭代,一台典型的 PC 每秒可以嘗試至少幾千個密碼。需要一個隨機的 9 個字元的小寫密碼 $ 26^9 \approx 2.7\cdot 10^{12} $ 平均而言,這至少需要一台 PC 十年或兩年的時間。最大的超級電腦的速度大約是其一百萬倍,這意味著它只需幾分鐘。
其次,PBKDF2 是迄今為止最好的密鑰生成器嗎?如果不是,那麼最安全的密鑰生成器或密鑰派生函式是什麼?
它是研究最廣泛的。其他的,如 bcrypt 和 scrypt,意味著使用 GPU 和 ASIC更難破解,但沒有進行太多研究。
目前還有一場密碼雜湊競賽。它的贏家最終可能是一個不錯的選擇。