On 2016-05-13, J.F. <j...@p...onet.pl> wrote:
> Użytkownik "Wojciech Bancer" napisał w wiadomości grup
> dyskusyjnych:s...@p...org...
>>md5 jest do złamania w kilka minut (są bazy z wszystkimi hashami).
>
> Masz na mysli cos typu "wszystkie kombinacje do 8 malych, duzych liter
> i cyfr" ? No faktycznie, przystepna liczba wychodzi, ~3000 tysiace dyskow 1TB.

Kwestia sposobu przechowywania.
Tu: http://project-rainbowcrack.com/table.htm
md5_mixalpha-numeric#1-9
Counts: 13,759,005,997,841,642
I to ma poniżej 1TB.

> Ale 10 znakowe haslo wymaga juz sporej hali :-)

Zawsze można zaprząc GPU do zabawy.
https://securityledger.com/2012/12/new-25-gpu-monste
r-devours-passwords-in-seconds/

"The clustered GPUs clocked impressive speeds against more sturdy hashing algorithms
as well, including MD5 (180 billion attempts per second, 63 billion/second for SHA1
and 20 billion/second for passwords hashed using the LM algorithm. So called "slow
hash" algorithms fared better. The bcrypt (05) and sha512crypt permitted 71,000 and
364,000 per second, respectively."

A odpowiedni klaster maszyn można zbudować np. w cloudzie i nie trzeba na
to wydawać fortuny.

--
Wojciech Bańcer
p...@p...pl