-2

我正在阅读 UNIX 密码算法的设计者使用 12 位盐来修改 unix 散列函数(DES)的 E 表。假设我有一个有 2^(24) 个用户的系统?

用户字典攻击有可能吗?如果是这样,需要多长时间?年??

我对计算机安全真的很陌生

抱歉编辑:我不确定我想我必须根据我的代码假设每分钟字节数是多少单位时间?

我问的原因是一个项目,其中一个问题是:“考虑一个有 2^24 个用户的系统。假设每个用户都被分配了一个均匀随机分布的盐,并且任何人都可以读取密码哈希和盐用户。” 使用字典攻击找到所有用户密码的预期时间是多少?”

非常感谢

4

1 回答 1

2

听起来像是一个家庭作业问题,需要一个公式作为答案。太多的事情未指定。特别是,可以为一个密码预先计算一个字典,其中包含所有可能的盐(2^12 = 4096,不是那么大)。如果所有 2^24 个用户都使用同一个密码,那么每个密码都将在字典中,问题是对 4096 表进行 2^24 次查找的预期时间是多少。另一方面,如果没有用户密码在字典中,那么除非您偶然发现哈希冲突,否则您将永远无法使用字典攻击找到密码。

最好在security.stackexchange.com上询问

于 2012-04-25T16:51:25.970 回答