LINUX.ORG.RU

История изменений

Исправление ivlad, (текущая версия) :

А за какое время злоумышленник получается сможет расшифровать данные?

Я взял первый попавшийся тест GPU (https://www.blackhillsinfosec.com/hashcat-benchmarks-nvidia-gtx-1080ti-gtx-10...) и посчитал для SHA2 и тысячи итераций:

((10+26+26)^8)*1000/17704000000/60/60/24
142.74088089588458770564

полный перебор на этой карточке меньше, чем за пять месяцев. В реальности hashcat можно подсунуть вордлисты и пароль может и быстрее сломаться. Это уж от пароля зависит.

Как я сказал, для оффлайн атак приемлемым считаются секреты размером, сравнимым с 2^100:

l(2^100)/l(26+26+10)
16.79487789570419422522

вот, 17 символов из больших, маленьких букв и цифр будет ок.

Если генерировать словарные фразы методом diceware (тут описание http://world.std.com/~reinhold/diceware.html, тут - хорошие словари https://www.eff.org/deeplinks/2016/07/new-wordlists-random-passphrases), понадобится

l(2^100)/l(7776)
7.73705614469083173740

восемь слов.

Эти оценки не учитывают скорость подбора, просто ориентируются на эмпирическое значение в 100 бит.

Исходная версия ivlad, :

А за какое время злоумышленник получается сможет расшифровать данные?

Я взял первый попавшийся тест GPU (https://www.blackhillsinfosec.com/hashcat-benchmarks-nvidia-gtx-1080ti-gtx-10...) и посчитал для SHA2 и тысячи итераций:

((10+26+26)^8)*1000/17704000000/60/60/24
142.74088089588458770564

полный перебор на этой карточке меньше, чем за пять месяцев. В реальности hashcat можно подсунуть вордлисты и пароль может и быстрее сломаться. Это уж от пароля зависит.

для оффлайн атак приемлемым считаются секреты размером, сравнимым с 2^100

l(2^100)/l(26+26+10)
16.79487789570419422522

вот, 17 символов из больших, маленьких букв и цифр будет ок.

Если генерировать словарные фразы методом diceware (тут описание http://world.std.com/~reinhold/diceware.html, тут - хорошие словари https://www.eff.org/deeplinks/2016/07/new-wordlists-random-passphrases), понадобится

l(2^100)/l(7776)
7.73705614469083173740

восемь слов.

Эти оценки не учитывают скорость подбора, просто ориентируются на эмпирическое значение в 100 бит.