【セキュリティ】複雑な8文字のパスワードでも、MD5ハッシュだとGeForce RTX 4090で1時間以内に解読されてしまう [すらいむ★]

【セキュリティ】複雑な8文字のパスワードでも、MD5ハッシュだとGeForce RTX 4090で1時間以内に解読されてしまう [すらいむ★] (125ﾚｽ)
上下前次1-新
抽出解除必死ﾁｪｯｶｰ(本家) (べ) 自ID ﾚｽ栞あぼーん

114(1): 社説＋で新規スレ立て人募集中 2024/05/12(日) 05:19:11.90 ID:C+irThU+(1) AAS
ユーザーの入力したパスワードに文字列足して最大の32文字（MD5の場合）に強制的に拡張してハッシュ化すればいんじゃね？
内部で固定の32文字を持っててユーザーのパスワードに連結、先頭から32文字取り出してハッシュ化

これをクラックする手順は
ズボラな人が使いそうでなるべく長いパスワードを一つ想定する。
それが"password" （8文字）とすると残りの24文字をブルートフォースする。
"password" + "aaaaa...aaa"、"password" + "aaaaa...aab"，"password" + "aaaaa...aac"　みたいな。
これから発生したハッシュがたまたま盗んだファイルにあればビンゴ、みたいな。

ただ表から最強のChatGPT使っても24文字ブルートフォースするのは，300億年かかるな。
現実的な値が出るのは15文字=3年、16文字=300年あたりか。

別ルートで固定文字列を入手するんであれば、（逆アセンブル？）もうブルートフォースの話じゃなくなるな。

上下前次1-新書関写板覧索設栞歴

ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ AAｻﾑﾈｲﾙ

ぬこの手ぬこTOP 0.576s*