• bcrypt'in fpga tabanlı hızlı çözümlere de direnen varyantı. yeni geliştirildiğinden ve pek test edilmediğinden yaygın kullanım için önerilmiyor.
  • litecoin bunu kullanir.
  • android 4.4 kitkat da bunu kullanıyormuş. android l'de de farklı bir sürümü varmış.
  • bruteforce'a karsi dayanilirligi hakkinda fikir vermek acisindan kuvvetli bir gpu uzerinde hashcat ile test sonuclari su sekilde;

    hashtype: md5
    workload: 1024 loops, 256 accel

    speed.gpu.#1.: 11953.2 mh/s
    speed.gpu.#2.: 11964.3 mh/s
    speed.gpu.#*.: 23917.5 mh/s

    hashtype: osx v10.8 / v10.9
    workload: 35000 loops, 2 accel

    speed.gpu.#1.: 1087 h/s
    speed.gpu.#2.: 1087 h/s
    speed.gpu.#*.: 2173 h/s

    hashtype: android pın
    workload: 1024 loops, 16 accel

    speed.gpu.#1.: 1645.3 kh/s
    speed.gpu.#2.: 1648.6 kh/s
    speed.gpu.#*.: 3293.9 kh/s

    hashtype: android fde <= 4.3
    workload: 2000 loops, 32 accel

    speed.gpu.#1.: 397.3 kh/s
    speed.gpu.#2.: 397.3 kh/s
    speed.gpu.#*.: 794.6 kh/s

    hashtype: cisco-pıx md5
    workload: 1024 loops, 256 accel

    speed.gpu.#1.: 8003.6 mh/s
    speed.gpu.#2.: 8007.6 mh/s
    speed.gpu.#*.: 16011.2 mh/s

    hashtype: cisco-asa md5
    workload: 1024 loops, 256 accel

    speed.gpu.#1.: 7475.7 mh/s
    speed.gpu.#2.: 7474.7 mh/s
    speed.gpu.#*.: 14950.4 mh/s

    hashtype: cisco-ıos sha256
    workload: 512 loops, 256 accel

    speed.gpu.#1.: 1566.8 mh/s
    speed.gpu.#2.: 1567.9 mh/s
    speed.gpu.#*.: 3134.7 mh/s

    hashtype: wpa/wpa2
    workload: 4096 loops, 32 accel

    speed.gpu.#1.: 198.0 kh/s
    speed.gpu.#2.: 198.0 kh/s
    speed.gpu.#*.: 396.0 kh/s

    hashtype: truecrypt 5.0+ pbkdf2-hmac-sha512 + aes
    workload: 1000 loops, 16 accel

    speed.gpu.#1.: 76798 h/s
    speed.gpu.#2.: 76754 h/s
    speed.gpu.#*.: 153.6 kh/s

    hashtype: scrypt
    workload: 128 loops, 8 accel

    speed.gpu.#1.: 21 h/s
    speed.gpu.#2.: 21 h/s
    speed.gpu.#*.: 42 h/s

    edit : tabi degerleri verirken hangi ortamda test edildigini yazmamisim.
    islemci intel core i7 5930k (15mb cache, 3.50ghz, 6 fiziksel cekirdek)
    ram 32gb ddr4 2400mhz
    ekran karti ati radeon r9 295x2 (cift gpu'lu, 8gb ram, 1024bit bus)

    kuvvetli bir cpu ve bol ram ile nasil sonuc cikacagini ben de merak ettim. 4xamd 6300 serisi işlemci (16 fiziksel cekirdekli dort islemci) ve 512gb (32x16gb quad rank lv rdımms, 1333mhz) bellekli bir sunucuda scrypt performansini test etmeyi planliyorum.
  • hafıza ihtiyaçlarından dolayı brute force'lamak için gpu yerine cpu'dan daha çok verim alınır muhtemelen.
  • 8 adet nvidia geforce gtx 1080 kart takili olan (kartlar 8gb ram'li) hashcat 3.40 ile yapilan benchmark'daki sonuclari da bir guncelleme olarak paylasayim

    hashtype: scrypt

    speed.dev.#1…..: 641.4 kh/s (18.60ms)
    speed.dev.#2…..: 749.9 kh/s (18.46ms)
    speed.dev.#3…..: 758.5 kh/s (18.02ms)
    speed.dev.#4…..: 772.1 kh/s (17.63ms)
    speed.dev.#5…..: 767.1 kh/s (17.90ms)
    speed.dev.#6…..: 759.9 kh/s (18.18ms)
    speed.dev.#7…..: 768.1 kh/s (17.87ms)
    speed.dev.#8…..: 761.6 kh/s (18.02ms)
    speed.dev.#*…..: 5978.6 kh/s

    ben sadece scrypt ile ilgili degerleri aldim, testin detaylarina su linkten ulasabilirsiniz : https://www.servethehome.com/…dia-gtx-1080-ti-gpus/
  • https://blog.filippo.io/the-scrypt-parameters/
  • firabase authentication da kullanılan hashleme algoritması
  • genelde işlem sayısı ile cpu'yu zorlayan password-hashing algoritmalarının, güçlenen gpu yüzünden tırtlama olasılığının yükselmesi nedeniyle ortaya çıkmış bir memory-hard fonksiyondur scrypt.

    yani özetle, sadece işlem gücünü degil aynı zamanda memory'i de kullanır. bu nedenle de aslında saldırı yapanlar için çok makul olmaz. ancak cache-timing ve garbage-collector ataklarına karşı çok güçlü değildir.

    litecoin ve dogecoin içinde de kendine kullanım yeri bulmuştur. güvenli bir password-hashing algoritmasıdır, ancak argon2 kadar degil.
hesabın var mı? giriş yap