Меню
Что нового?

Шифрование MD5(MD5(...))

Andreika

Andreika

"PHP for nubies" reader
LongHornKms
те ж по русски предложили посчитать время затраченое на поиск пароля, состоящего из 6 случайных маленьких английских букв + 4 маленьких арабских цифр.. скока по времени получилось?
 

LongHornKms

Новичок
Автор оригинала: Andreika
LongHornKms
те ж по русски предложили посчитать время затраченое на поиск пароля, состоящего из 6 случайных маленьких английских букв + 4 маленьких арабских цифр.. скока по времени получилось?
Нажмите для раскрытия...
Программе PasswordsPro на восстановление пароля, содержащего 6 маленьких английских символов и 4 цифры потребуется до 19 лет (при условии работы на нынешнем компьютере).

Только к чему это? Пароль из 10 символов и содержащий 2 вида символов - это уже сложный пароль. Я же говорю о среднелегком пароле, который будучи закодирован простым MD5 взламывается за 2 минуты. Мой же вариант с MD5-1000 создал хеш, аргумент которого мне никто так и не назвал на протоплексе и до сих пор никто не назвал здесь.
 

kruglov

Новичок
А серверу самому не сложно будет впадать в ступор на несколько секунд при каждой авторизации пользователей?
 

LongHornKms

Новичок
Автор оригинала: kruglov
А серверу самому не сложно будет впадать в ступор на несколько секунд при каждой авторизации пользователей?
Нажмите для раскрытия...
Несколько секунд? На моем Celeron 3000 Mhz хеш в 1000 итераций вычислянтся за 0.008 сек... Не думаю, что такая уж большая нагрузка на серв. Но такая скорость означает, что сделав брутфорс на php вы сможете тестировать не более 125 паролей в секунду. Что, согласитесь, дико мало. У PasswordsPro модуль перебора на ассемблере и у меня его скорость при взломе обычного MD5 - 6000000 паролей в сек. Надо полагать, что если MD5 будет вычисляться в 1000 итераций, то его скорость составит 6000 паролей в секунду...
 
Wicked

Wicked

Новичок
Только к чему это? Пароль из 10 символов и содержащий 2 вида символов - это уже сложный пароль.
Нажмите для раскрытия...
Господи :) ну замени на почти эквивалентную задачу - 8-9 букв. Почему эквивалентную? Потому что в том "сложном" пароле заранее известно, какие позиции есть буквы, а какие - цифры.
 

LongHornKms

Новичок
Автор оригинала: Wicked
Господи :) ну замени на почти эквивалентную задачу - 8-9 букв. Почему эквивалентную? Потому что в том "сложном" пароле заранее известно, какие позиции есть буквы, а какие - цифры.
Нажмите для раскрытия...
Если известно, что в пароле 6 маленьких англицких букв и 4 цифры и при этом известно, в каких позициях буквы, в каких - цифры? Тогда пароль, хешированный при помощи MD5 будет вычислен в течение 6 суток. Только к чему эти вопросы? Мы изучаем здесь криптостойкость системы, а не криптостойкость паролей, верно?
Я утверждаю, что даже самый лоховский пароль, вычисляемый из MD5 за 2 минуты, при хешировании 1000 раз будет уже вычислятся брутом за полтора суток. Или мы о разных вещах твердим?
 
Войдите или зарегистрируйтесь для ответа.
Сверху