Cryptography 使用传统攻击在UNIX中查找所有用户密码的预期时间是多少?
我读到UNIX密码算法的设计者使用了12位salt来修改UNIX散列函数(DES)的E-table。 假设我有一个有2^(24)个用户的系统 有没有可能对用户进行措辞攻击?如果是,需要多长时间?年 我对计算机安全真的是个新手 抱歉,编辑:我不确定单位时间,我猜我必须假设字节每分钟取决于我的代码 我问的原因是一个项目,其中一个问题说明: “考虑一个有2^24个用户的系统。假设每个用户都是从统一随机分布中分配的salt,并且任何人都可以为用户读取密码哈希和salt。“使用字典攻击查找所有用户密码的预期时间是多少?”Cryptography 使用传统攻击在UNIX中查找所有用户密码的预期时间是多少?,cryptography,password-protection,salt,dictionary-attack,Cryptography,Password Protection,Salt,Dictionary Attack,我读到UNIX密码算法的设计者使用了12位salt来修改UNIX散列函数(DES)的E-table。 假设我有一个有2^(24)个用户的系统 有没有可能对用户进行措辞攻击?如果是,需要多长时间?年 我对计算机安全真的是个新手 抱歉,编辑:我不确定单位时间,我猜我必须假设字节每分钟取决于我的代码 我问的原因是一个项目,其中一个问题说明: “考虑一个有2^24个用户的系统。假设每个用户都是从统一随机分布中分配的salt,并且任何人都可以为用户读取密码哈希和salt。“使用字典攻击查找所有用户密码的预
非常感谢听起来像是一个家庭作业问题,需要一个公式作为答案。有太多未指定的东西。特别是,一本字典可以预先计算所有可能的盐(2^12=4096,不是那么大)对于一个密码。如果所有2^24用户都使用同一个密码,那么每个密码都会在字典中,问题是在4096的表中进行2^24查找的预期时间是多少。另一方面,如果字典中没有任何用户密码,则除非您偶然发现散列冲突
也许最好在上提问,这取决于你每单位时间猜到多少次……你的问题就像如果你必须开1000英里,需要多长时间。但简言之,不,在你的一生中,如果你的字典里没有密码,你就永远猜不到一个。有道理。我可以有一个巨大的字典文件,它将是长时间比较所有密码