Какое будет ожидаемое время, чтобы найти пароли всех пользователей в UNIX с помощью атаки по диктатуре?
Я читал, что разработчики алгоритма паролей UNIX использовали 12-битную соль для модификации E-таблицы функции хеширования unix (DES). Предположим, у меня есть система с 2^(24) пользователей?
Возможно ли когда-либо использовать диктаторскую атаку? и если да, сколько времени это займет? лет??
Я действительно новичок в компьютерной безопасности
Извините, редактирование: я не уверен, какое единичное время я предполагаю, что мне нужно принимать байт в минуту в зависимости от моего кода?
Причина, по которой я спрашиваю, - это проект, в котором один из вопросов гласит: "Рассмотрим систему с 2^24 пользователями. Предположим, что каждому пользователю назначается соль из равномерного случайного распределения, и что любой может прочитать хеши паролей и соль для пользователи ". Какое ожидаемое время для поиска паролей всех пользователей с помощью атаки по словарю?"
Спасибо большое
1 ответ
Похоже на домашнее задание, которое ожидает формула в качестве ответа. Слишком много вещей не указано. В частности, словарь может быть предварительно вычислен со всеми возможными солями (2^12 = 4096, не такой большой) для одного пароля. Если бы все 2^24 пользователей использовали один и тот же один пароль, то каждый пароль был бы в словаре, и вопрос в том, каково ожидаемое время для 2^24 поиска в таблице 4096. С другой стороны, если ни один из пароли пользователей находятся в словаре, тогда вы никогда не найдете пароль, используя атаку по словарю, если не наткнетесь на коллизию хешей.
Наверное, лучше спросить на https://security.stackexchange.com/