Un "problème" avec les fonctions de hash, c'est qu'elles sont conçues pour être rapides. Avec OpenCL/CUDA et des cartes graphiques modernes pas trop chères, on peut calculer des centaines de millions de hashs SHA256 par seconde. Imaginons un mot de passe de 8 lettres dans [a-zA-Z0-9]. Avec un GPU à 400ドル on peut essayer toutes les possibilités en quelques jours.
[^] # Re: code PIN ?
Posté par Yusei (Mastodon) . En réponse au journal Vol de smartphone et données personnelles. Évalué à 4.
Un "problème" avec les fonctions de hash, c'est qu'elles sont conçues pour être rapides. Avec OpenCL/CUDA et des cartes graphiques modernes pas trop chères, on peut calculer des centaines de millions de hashs SHA256 par seconde. Imaginons un mot de passe de 8 lettres dans [a-zA-Z0-9]. Avec un GPU à 400ドル on peut essayer toutes les possibilités en quelques jours.
Pour les performances des GPU en calcul de hashs, voir par exemple https://en.bitcoin.it/wiki/Mining_hardware_comparison
Du coup on utilise des techniques pour ralentir le temps de calcul d'un hash. http://en.wikipedia.org/wiki/Key_stretching