Fatal编程技术网
  • hash/
  • Hash Cisco IOS密码类型-相对安全性

Hash Cisco IOS密码类型-相对安全性

hash passwords

Hash Cisco IOS密码类型-相对安全性,hash,passwords,pbkdf2,cisco-ios,scrypt,Hash,Passwords,Pbkdf2,Cisco Ios,Scrypt,Cisco终于找到了在配置文件中存储密码的两种相对现代的方法: PBKDF2-HMAC-SHA256,迭代次数为20000次 N=16384,r=1,p=1的Scrypt 我对安全之神的问题是,考虑到上述两种算法:一种算法明显优于另一种算法,它们是否大致相同,或者是否存在任何明显的折衷,使其难以做出决定?Scrypt一种算法明显优于另一种算法 PBKDF2正在使用20000次迭代 但是SHA256非常易于计算。我有一个2.5W的U盘,在SHA256上可以计算3.3亿哈希/秒。(我有14个

Cisco终于找到了在配置文件中存储密码的两种相对现代的方法:

  • PBKDF2-HMAC-SHA256,迭代次数为20000次
  • N=16384,r=1,p=1的Scrypt
我对安全之神的问题是,考虑到上述两种算法:一种算法明显优于另一种算法,它们是否大致相同,或者是否存在任何明显的折衷,使其难以做出决定?

Scrypt一种算法明显优于另一种算法

  • PBKDF2正在使用20000次迭代
但是SHA256非常易于计算。我有一个2.5W的U盘,在SHA256上可以计算3.3亿哈希/秒。(我有14个这样的U盘,总共4.6 Thash/s

  • 这些Scrypt参数设置为使用:
    • 16384次迭代
    • 在2MB内存上随机操作
Scrypt在硬件上很难并行化,电流消耗约900W

| Algorithm |  Power | Speed           | 
|-----------|--------|-----------------|
| PBKDF2    |   2.5W | 330,000,000 H/s |
| Scrypt    | 900W   |   1,300,000 H/s |