Страницы

Про пароли и ASIC'и


Мощность сети биткоин достигла огромных величин, и рост не останавливается.
Всё это благодаря узкоспециализированным чипам (ASIC), созданным специально для того, чтобы считать sha256 хэши, меньшие текущей сложности сети.
Схема спроектирована таким образом, что возвращает только определённые хэши sha256 (если бы возвращала все - то потребовалась бы очень быстрая шина). Поэтому использовать сеть биткоин для подбора хэшей не выйдет.

Но мне стало интересно, на что сегодня способно человечество, если ему нужно будет подобрать чей то пароль. 

Допустим вся текущая мощность сети (847,998,392 GH/s, ~10^15 хэшей в секунду) будет направлена на подбор пароля по его SHA256 хэшу.

В табличке время подбора хэша с 50% шансом на успех указано в секундах. 


Пароль, состоящий из случайных символов, букв, заглавных букв и спецсимволов будет взломан с вероятностью 50% за полтора дня.
Всё, что меньше, будет взломано за минуты и секунды.

В реальной жизни пользователи используют гораздо более предсказуемые пароли и задача взломщика сильно упрощается. Однако для построения модели угроз уже можно иметь ввиду, что 65 бит сложности пароля - это примерно день работы суперсети (для SHA256).

Кстати хэширование считается квантовоиммунным (то есть стойкость алгоритмов хэширования не уменьшится при появлении квантовых компьютеров, в отличие от многих других криптоалгоритмов), поэтому очевидно, что роль хэша в современных и перспективных криптосистемах будет только возрастать.

4 комментария:

  1. хорошо, что можно сделать пароль длиннее чем 10 символов)))
    кстати, а откуда растут ноги про сложные пароли, ведь эффективнее увеличивать не алфавит, а длину пароля?

    ОтветитьУдалить
    Ответы
    1. да, эффективней. Но и стратегия взломщика тогда поменяется: он будет подбирать пароли по словарю, используя замены, перестановки и т.д. Вопрос всё равно остаётся открытым - серьезному взломщику доступны очень очень серьезные мощности.

      Удалить
    2. С этим не поспоришь)

      Удалить
  2. Доброго дня. Простите обывателя за глупый вопрос. Как примерно можно соотнести мощность китайского Sunway TaihuLight c производительностью 93 ПФлопс с мощностью сети биткоин? Что сильнее в деле подбора и насколько? :)

    ОтветитьУдалить