Hunter230785
Full Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Протестированные программы: Полезные ссылки: Хэш-функции (на русском и ещё), сравнение их скорости, программы Контрольная сумма Целостность информации Обнаружение и исправление ошибок Распространённые хэш-функции: MD4, MD5 (сейчас считается ненадёжным, сломанным) SHA-1, SHA-256, SHA-512 (в 2-3 раза медленнее MD5) Алгоритм SHA-256 оптимизирован для x32 систем, SHA-512 - для x64, но тоже не для параллельной обработки. Новые быстрые функции: CRC32 (Cyclic redundancy check - Циклический избыточный код) Один из самых быстрых алгоритмов на новых процессорах Intel, потому что в набор SSE4.2 входит инструкция для его аппаратной поддержки. На других процессорах тоже очень быстрый. Несмотря на полную криптографическую незащищённость, широко используется благодаря простоте реализации и скорости. Рекомендуемая реализация - CRC32-C (разновидность CRC32 с полиномом 0x82F63B78). TIGER Делался под x64. Быстрее MD5 на 64-битных машинах, но мало распространён. BLAKE2s/BLAKE2sp Быстрый алгоритм, хеш криптостойкий и стойкий к коллизиям. Есть некоторая путаница с вариантами (b, s, bp, sp). BLAKE2b/s - это однопоточные алгоритмы. Остальные - многопоточные и хорошо распараллеливаются; sp делался для x32, bp - для x64. EDON-R семейство хэш-функций с произвольной длиной хэша. RHash поддерживает 256-битный и 512-битный варианты. 512-битный EDON-R является одним из самых быстрых алгоритмов на 64-битных процессорах. xxHash Достаточно быстрый алгоритм для внутреннего использования. Adler32 Также достаточно быстрый алгоритм. К сожалению, многое зависит от реализации алгоритма. К примеру, в hash функции, встроенной в PHP, самый быстрый алгоритм md5, а crc32 почти в 2 раза медленнее, а тот же adler32 в 4 раза медленнее (хотя по описаниям в той же wiki должен быть одним из самых быстрых). Проблемы хэш-функций: Коллизии - один и тот же результат при хэшировании двух данных разного типа. Зависит от того какую функцию вы используете. Радужная таблица - строится путём вычисления хэш-значения наиболее часто используемых слов и словосочетаний. Скорость выполнения - скорость генерации хэш-кода. Скорость взлома хэш паролей Если пароль содержит прописные, заглавные буквы и цифры, это всего 62 (26+26+10) возможных символа. Строка из 8 символов содержит 62^8 вариантов комбинаций (это чуть больше 218 триллионов). Если обрабатывать 1 миллиард хэшей в секунду, пароль будет подобран за 60 часов. Для пароля длиной 6 символов та же операция будет длиться более 1 минуты. Если использовать медленные хэш функции, которые генерирует 1 миллион хэшей в секунду вместо 1 миллиарда, то атакующему придётся в 1000 раз дольше подбирать пароли. 60 часов пре-вратятся в 7 лет! | Всего записей: 451 | Зарегистр. 04-09-2010 | Отправлено: 21:11 26-04-2015 | Исправлено: Hunter230785, 22:41 26-04-2015 |
|