Hunter230785
Full Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Протестированные программы:
Полезные ссылки:
Хэш-функции (на русском и ещё), сравнение их скорости, программы
Контрольная сумма
Целостность информации
Обнаружение и исправление ошибок
Распространённые хэш-функции:
MD4, MD5 (сейчас считается ненадёжным, сломанным)
SHA-1, SHA-256, SHA-512 (в 2-3 раза медленнее MD5)
Алгоритм SHA-256 оптимизирован для x32 систем, SHA-512 - для x64, но тоже не для параллельной обработки.
Новые быстрые функции:
CRC32 (Cyclic redundancy check - Циклический избыточный код)
Один из самых быстрых алгоритмов на новых процессорах Intel, потому что в набор SSE4.2 входит инструкция для его аппаратной поддержки. На других процессорах тоже очень быстрый.
Несмотря на полную криптографическую незащищённость, широко используется благодаря простоте реализации и скорости.
Рекомендуемая реализация - CRC32-C (разновидность CRC32 с полиномом 0x82F63B78).
TIGER
Делался под x64. Быстрее MD5 на 64-битных машинах, но мало распространён.
BLAKE2s/BLAKE2sp
Быстрый алгоритм, хеш криптостойкий и стойкий к коллизиям.
Есть некоторая путаница с вариантами (b, s, bp, sp). BLAKE2b/s - это однопоточные алгоритмы.
Остальные - многопоточные и хорошо распараллеливаются; sp делался для x32, bp - для x64.
EDON-R
семейство хэш-функций с произвольной длиной хэша. RHash поддерживает 256-битный и 512-битный варианты. 512-битный EDON-R является одним из самых быстрых алгоритмов на 64-битных процессорах.
xxHash
Достаточно быстрый алгоритм для внутреннего использования.
Adler32
Также достаточно быстрый алгоритм.
К сожалению, многое зависит от реализации алгоритма.
К примеру, в hash функции, встроенной в PHP, самый быстрый алгоритм md5, а crc32 почти в 2 раза медленнее, а тот же adler32 в 4 раза медленнее (хотя по описаниям в той же wiki должен быть одним из самых быстрых).
Проблемы хэш-функций:
Коллизии - один и тот же результат при хэшировании двух данных разного типа. Зависит от того какую функцию вы используете.
Радужная таблица - строится путём вычисления хэш-значения наиболее часто используемых слов и словосочетаний.
Скорость выполнения - скорость генерации хэш-кода.
Скорость взлома хэш паролей
Если пароль содержит прописные, заглавные буквы и цифры, это всего 62 (26+26+10) возможных символа. Строка из 8 символов содержит 62^8 вариантов комбинаций (это чуть больше 218 триллионов). Если обрабатывать 1 миллиард хэшей в секунду, пароль будет подобран за 60 часов. Для пароля длиной 6 символов та же операция будет длиться более 1 минуты.
Если использовать медленные хэш функции, которые генерирует 1 миллион хэшей в секунду вместо 1 миллиарда, то атакующему придётся в 1000 раз дольше подбирать пароли. 60 часов пре-вратятся в 7 лет!
|
Всего записей: 451 | Зарегистр. 04-09-2010 | Отправлено: 21:11 26-04-2015 | Исправлено: Hunter230785, 22:41 26-04-2015 |
|
