首页
社区
课程
招聘
[转帖]25个GPU组成的设备轻松破解各种哈希密码
发表于: 2012-12-10 06:23 6290

[转帖]25个GPU组成的设备轻松破解各种哈希密码

2012-12-10 06:23
6290
通常认为以MD5、SHA1等方式哈希存储的密码要比明文存储密码安全的多。但这已成为历史。

通过openCL在25个AMD gpu上的同步运算,已经可以达到每秒1800亿次MD5运算或630亿次SHA1运算。而一个由大小写字母和数字组成的8位密码仅需要愈200万亿次运算,即20分钟就能完全穷举这样的MD5加密密码。

即使算上标准键盘上所有标点符号(95^8),也仅需10小时就能穷举完毕。SHA1虽然号称比MD5更安全,也只不过是多耗费3倍的时间,对于密码的破解而言没有本质区别。

如果想保护密码的安全,最好还是在每个重要的网站都使用不同的密码。不然任何一个网站的数据泄露都可能危害到其余账号。

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (9)
雪    币: 205
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
25个GPU...

给跪了.
2012-12-10 08:42
0
雪    币: 26
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
云计算,也可以。
2012-12-10 08:50
0
雪    币: 213
活跃值: (507)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
4
即使有每秒630亿次SHA1,但对穷举128位的SHA-1,还是天文数。
2012-12-10 08:57
0
雪    币: 215
活跃值: (90)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
5
尽管情况好很多了,但是心理上还是很抵触穷举法。
2012-12-10 09:18
0
雪    币: 228
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
128呀128,至少128
2012-12-10 09:29
0
雪    币: 279
活跃值: (14)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
速度再快也只是暴力破解,只不过是加快了破解速度,而且速度没有质的变化,几年前测试单片GTX280破解MD5的速度就有5亿。按照楼主说的速度,粗略算了下,十位的大小写字母加数字大概需要54天,十位的大小写字母加数字加全部字符需要超过三千天。
2012-12-10 09:39
0
雪    币: 0
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
同意楼上,1800亿次,真不算快啊
2012-12-11 16:03
0
雪    币: 67
活跃值: (30)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
楼主说的是字典攻击,即只是考虑了键盘字符,有一定的现实意义。
2012-12-14 15:10
0
雪    币: 61
活跃值: (11)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
10
如果网站密码验证要用md5算法,建议使用非标算法,将 a,b,c,d四组换下位置,就算哪天万一被黑客窃取数据库,也相对安全很多,最好再将md5的结果异加密一下
2012-12-15 15:37
0
游客
登录 | 注册 方可回帖
返回
//