25个GPU组成的设备轻松破解各种哈希密码

jopen 12年前

通常认为以 MD5、SHA1 等方式哈希存储的密码要比明文存储密码安全的多。但这已成为历史。通过 openCL 在 25 个 AMD gpu 上的同步运算,已经可以达到每秒 1800 亿次 MD5 运算或 630 亿次 SHA1 运算。而一个由大小写字母和数字组成的 8 位密码仅需要愈 200 万亿次运算,即 20 分钟就能完全穷举这样的 MD5 加密密码。即使算上标准键盘上所有标点符号(95^8),也仅需 10 小时就能穷举完毕。SHA1 虽然号称比 MD5 更安全,也只不过是多耗费 3 倍的时间,对于密码的破解而言没有本质区别。如果想保护密码的安全,最好还是在每个重要的网站都使用不同的密码。不然任何一个网站的数据泄露都可能危害到其余账号。

来自: Solidot