-2

私は、UNIX パスワード アルゴリズムの設計者が 12 ビットのソルトを使用して UNIX ハッシュ関数 (DES) の E テーブルを変更したことを読んでいました。2^(24) ユーザーのシステムがあるとしますか?

それはユーザー辞書攻撃に対して可能ですか? もしそうなら、それはどのくらいかかりますか?年??

私はコンピューターのセキュリティについて本当に初心者です

申し訳ありませんが編集:コードに応じて、1分あたりのバイト数を想定する必要があると思う単位時間がわかりませんか?

私が尋ねている理由は、質問の1つが次のように述べているプロジェクトのためです:「2 ^ 24ユーザーのシステムを考えてください。各ユーザーに一様ランダム分布からソルトが割り当てられ、誰でもパスワードハッシュとソルトを読み取ることができると仮定しますユーザー。」辞書攻撃を使用してすべてのユーザーのパスワードを見つけるのに予想される時間は?」

どうもありがとう

4

1 に答える 1

2

答えとして公式を期待している宿題の質問のように聞こえます。特定されていないものが多すぎます。特に、1 つのパスワードに対して可能なすべてのソルト (2^12 = 4096、それほど大きくない) を使用して辞書を事前に計算できます。すべての 2^24 ユーザーが同じ 1 つのパスワードを使用した場合、すべてのパスワードが辞書に登録され、問題は、4096 のテーブルに対して 2^24 回のルックアップを実行するのに予想される時間です。ユーザーのパスワードは辞書にあるため、ハッシュの衝突に遭遇しない限り、辞書攻撃を使用してパスワードを見つけることはできません。

おそらくsecurity.stackexchange.comで尋ねたほうがよいでしょう

于 2012-04-25T16:51:25.970 に答える