如果一个用户将所有网站的密码统统一站一码化,考虑下位数问题,破解时间:

2013-11-07 16:25:06 +08:00
 zhttty
如果一个用户将所有网站的密码统统一站一码化,考虑下位数问题,破解时间:

全部基于大小写混合数字,也就是62的N次方位的组合;

已知:
HD 5970,4.64*10^12GFLOPS,解密md5大概每秒8.275*10^9次;
gtx 790,5.22*10^12GFLOPS;
推导:
则gtx 790解密md5大概每秒9.309*10^9次;

6位:6s;
7位:6.3m;
8位:6.52h;
9位:16.83d;
10位:2.86y;

刚刚简单翻阅资料算了一下

根据这个社工的网站http://souku.pw/
加上彩虹表(有大型库更快很多!)
似乎我的密码已经等于明文了
綗,似乎又要改密码了...

哎还是一站一码好了。

浮点运算:http://baike.baidu.com/link?url=uMH_pQcL7iy1tbWAxHg6oCePnobbAwdIZpuaT88AHgBX7Kku0I264tnBrt2-ZQWq

似乎,如果用天河二号来运算,10位密码只需2.13d....

PS:不知道我算对没有——数学是硬伤。
2705 次点击
所在节点    信息安全
3 条回复
momou
2013-11-07 16:29:00 +08:00
首先:你要把该站的裤子给脱了。。。
Jat001
2013-11-07 17:02:14 +08:00
只要其中一个网站明文存储密码,你就算弄再复杂也没用。
zhttty
2013-11-07 17:04:26 +08:00
@Jat001 看标题:一站一码....

@momou 网站被拖库的难度太低了,特别是中小型网站,最简单的方式——随便一个程序员就带走了...

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/88417

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX