哈希信用卡号:重新访问

我最近不得不 重访 我在我们提供的估算中 关于蛮力逼迫的白皮书 自从新技术问世以来,信用卡散列可以使用现成的视频卡将暴力破解的速度提高至少5倍。 好吧,一个月后,我不得不再次修改估算。 新西兰的尼克·布雷斯(Nick Breese)已在 奇异果 使用PlayStation 3破解哈希。 他估计MD5每秒大约有14亿个哈希。 现在,我们的概念证明代码以每秒约200万个哈希的速度运行,似乎有点慢。 在不久的将来,使用现成的硬件和源代码,至少每秒20亿个哈希是可行的。

使用哈希算法的简单单次存储信用卡,即使遇到麻烦也很困难。 如果哈希值遭到破坏,则暴力破解信用卡号太容易了。 根据卡号的潜在价值,有足够的经济动力购买500美元的PlayStation 3并开发一些代码。

在对信用卡号进行哈希处理时,必须精心设计哈希表,以使用最强大的可用加密哈希函数,较大的盐值和多次迭代来防止暴力破解。

 Share this post