破解PBKDF2需要多長時間？

使用 9 個字元的密碼破解 PBKDF2 需要多少時間？我沒有指定任何特定的系統或平台。如果使用有史以來最好的超級電腦進行蠻力攻擊，破解它需要多長時間？

首先，使用 9 個字元的密碼破解 PBKDF2 需要多少時間？以及如何計算成本？我沒有指定任何特定的系統或平台。如果使用有史以來最好的超級電腦進行蠻力攻擊，破解它需要多長時間？

除非底層 PRF 被破壞，否則暴力破解和字典攻擊是找到密碼的唯一方法。花費的時間取決於密碼的選擇方式、PBKDF2 使用的迭代次數以及使用的電腦。除了公式之外，沒有通用的答案：

• 暴力破解時間=嘗試密碼的數量*嘗試一個密碼的時間

使用最初預設的 1000 次迭代，一台典型的 PC 每秒可以嘗試至少幾千個密碼。需要一個隨機的 9 個字元的小寫密碼 $ 26^9 \approx 2.7\cdot 10^{12} $ 平均而言，這至少需要一台 PC 十年或兩年的時間。最大的超級電腦的速度大約是其一百萬倍，這意味著它只需幾分鐘。

其次，PBKDF2 是迄今為止最好的密鑰生成器嗎？如果不是，那麼最安全的密鑰生成器或密鑰派生函式是什麼？

它是研究最廣泛的。其他的，如 bcrypt 和 scrypt，意味著使用 GPU 和 ASIC更難破解，但沒有進行太多研究。

目前還有一場密碼雜湊競賽。它的贏家最終可能是一個不錯的選擇。

引用自：https://crypto.stackexchange.com/questions/18173