哈希信用卡号:再次重新审视

我最近不得不重新审视我提供的估计Brute Forcing的白皮书信用卡散列以来,新技术已发布,可以使用现成的视频卡将蛮能施加至少5倍的蛮能。 好吧,一个月后,我必须再次修改估计数。 Nick Briese Of New Zealand发表了一篇论文凯威氏在使用Playstation 3来破解哈希。 他的估计数为每秒约14亿次MD5。 我们的概念代码证明在每秒左右乘坐大约200万哈希似乎有点慢。 可能至少在不久的将来可行至少2亿卢塞斯,可行的硬件和源代码是可行的。

使用哈希算法的简单单一通行量存储信用卡,即使盐渍,也是傻瓜哈迪。 如果哈希受到损害,则蛮力迫使信用卡号码太容易。 根据卡号的潜在价值,有足够的财务激励来购买500美元的PlayStation 3并开发一点代码。

当哈希信用卡号码时,必须仔细设计散列,以通过使用最强的可用加密散列函数,大盐值和多次迭代来保护暴力强制。

 Share this post