【セキュリティ】複雑な8文字のパスワードでも、MD5ハッシュだとGeForce RTX 4090で1時間以内に解読されてしまう [すらいむ★]

【セキュリティ】複雑な8文字のパスワードでも、MD5ハッシュだとGeForce RTX 4090で1時間以内に解読されてしまう [すらいむ★]at SCIENCEPLUS

【セキュリティ】複雑な8文字のパスワードでも、MD5ハッシュだとGeForce RTX 4090で1時間以内に解読されてしまう [すらいむ★] - 暇つぶし2ch108:社説＋で新規スレ立て人募集中
24/05/10 01:35:38.14 S5uCrGgO.net
>>107
理解できてないのはお前じゃね？

109:社説＋で新規スレ立て人募集中
24/05/10 01:44:27.29 JldlWc8G.net
>>101
それはハッシュ関数を10回繰り返すというハッシュ関数を1回やっただけだからね
計算量が単純に10倍になるけど利用者側の負担増と攻撃者の負担増が同じ比率じゃスマートじゃないね
過去にDESを3回繰り返す3DESって暗号形式があったけど廃れた理由を考えるべき

110:社説＋で新規スレ立て人募集中
24/05/10 08:24:51.65 KhpEPnmw.net
3回ってばれてるからじゃないの？

111:社説＋で新規スレ立て人募集中
24/05/10 10:36:08.46 tQYBHCO7.net
>>109
>計算量が単純に10倍になるけど利用者側の負担増と攻撃者の負担増が同じ比率じゃスマートじゃないね

総当たり攻撃なんだから、負担増が同じ比率になるのは必然なので、スマートじゃないのはお前な

>>101が馬鹿なのは、10時間で解かれちゃやっぱり駄目だってわかってないこと

112:社説＋で新規スレ立て人募集中
24/05/11 07:33:23.73 GhtHbnk4.net
勘がいい人は3回以内に突破する

113:社説＋で新規スレ立て人募集中
24/05/11 09:27:42.63 XnfNR6pw.net
>>111
バカは黙ってろ
仮に数字だけだとして1桁増えるごとに総当りは10倍になるが利用者の計算量は10倍を遥かに下回るだろうが
10回ハッシュ関数かけるくらいなら文字数を10文字増やす方が圧倒的に効率的

114:社説＋で新規スレ立て人募集中
24/05/12 05:19:11.90 C+irThU+.net
ユーザーの入力したパスワードに文字列足して最大の32文字（MD5の場合）に強制的に拡張してハッシュ化すればいんじゃね？
内部で固定の32文字を持っててユーザーのパスワードに連結、先頭から32文字取り出してハッシュ化
これをクラックする手順は
ズボラな人が使いそうでなるべく長いパスワードを一つ想定する。
それが"password" （8文字）とすると残りの24文字をブルートフォースする。
"password" + "aaaaa...aaa"、"password" + "aaaaa...aab"，"password" + "aaaaa...aac"　みたいな。
これから発生したハッシュがたまたま盗んだファイルにあればビンゴ、みたいな。
ただ表から最強のChatGPT使っても24文字ブルートフォースするのは，300億年かかるな。
現実的な値が出るのは15文字=3年、16文字=300年あたりか。
別ルートで固定文字列を入手するんであれば、（逆アセンブル？）もうブルートフォースの話じゃなくなるな。

115:社説＋で新規スレ立て人募集中
24/05/12 05:56:15.38 z48EWciE.net
これ目的のパスワードのハッシュが手元にある前提で総当たりかけた時に一致するハッシュが得られるまでの時間でしょう？
ハッシュ値の入手方法は別の話だよね

116:社説＋で新規スレ立て人募集中
24/05/12 09:55:34.76 3P9EMkp+.net
>>113
>>1
>NISTが推奨する8文字のパスワードを使用した場合
ってゴールポスト動かす馬鹿www
>>114
こりゃまたすげー馬鹿だな、>>11を超えたな

117:社説＋で新規スレ立て人募集中
24/05/12 14:18:44.50 SgF7MXEz.net
パスワードを変換した値があれば1時間で照合できる、ってことだよな？
何回間違えたらロックとか前提として噛み合ってないよな

118:社説＋で新規スレ立て人募集中
24/05/12 14:36:56.47 sKDpI9Bk.net
パスワードにUnicode使えば解読不能だろ

119:社説＋で新規スレ立て人募集中
24/05/12 18:47:04.55 GMGGuh4h.net
URLﾘﾝｸ(images.squarespace-cdn.com)

120:名無しのひみつ
24/05/17 11:17:00.77 nPTCxyhZ.net
うちの職場はパスワード最低20文字が三つ必要
3ヶ月に一度パスワード変更必須
メモしないと覚えられないがメモしたら懲戒処分
キツすぎる

121:名無しのひみつ
24/05/17 15:25:00.97 6iWk4aok.net
うちも3ヶ月に1回の変更を求められるけど1回変えてすぐに戻してる人もいる
俺は大文字で入力する文字を1つずつずらしている

122:名無しのひみつ
24/06/01 17:28:54.20 Cm2eerMz.net
>>1
youtubeにwindowsログインパス簡単に突破する方法あったからパソコン盗まれた時点で終わり
なんじゃないの？usb挿して暗号化とかしてusbとpc同時に盗まれないようにするとか？

123:名無しのひみつ
24/06/13 20:20:36.20 xO7woUmP.net
URLﾘﾝｸ(i.imgur.com)
もうすぐ終了です

124:名無しのひみつ
24/06/13 20:49:21.87 15hjz/N5.net
>>123
これは有益

125:名無しのひみつ
24/06/18 11:03:24.92 /Heo3uQi.net
MD5ハッシュは8文字じゃないだろ池沼

126:名無しのひみつ
24/07/07 18:49:46.51 mZjDB/ze.net
音楽やりたい事だろ
原因不明で終了だろ（謝る必要ないと入る価値ないよな
これではなく灯油と同じ様なケロシンか？
URLﾘﾝｸ(i.imgur.com)

127:名無しのひみつ
24/07/07 18:59:10.24 goCFP8+0.net
その薬は飲んでたけど含んでて草😂
記者クラブ加盟社って大本営発表を垂れ流すイメージ先行の叩きにならなくなるわ
2回だから
550
乗り込みキ○ガイは即通報！

128:名無しのひみつ
24/07/07 19:01:38.76 MdZBuPXc.net
あれがなきゃほぼプラマイゼロくらいまで持って自演するキャラや