scrypt
-
bcrypt'in fpga tabanlı hızlı çözümlere de direnen varyantı. yeni geliştirildiğinden ve pek test edilmediğinden yaygın kullanım için önerilmiyor.
-
litecoin bunu kullanir.
-
android 4.4 kitkat da bunu kullanıyormuş. android l'de de farklı bir sürümü varmış.
-
bruteforce'a karsi dayanilirligi hakkinda fikir vermek acisindan kuvvetli bir gpu uzerinde hashcat ile test sonuclari su sekilde;
hashtype: md5
workload: 1024 loops, 256 accel
speed.gpu.#1.: 11953.2 mh/s
speed.gpu.#2.: 11964.3 mh/s
speed.gpu.#*.: 23917.5 mh/s
hashtype: osx v10.8 / v10.9
workload: 35000 loops, 2 accel
speed.gpu.#1.: 1087 h/s
speed.gpu.#2.: 1087 h/s
speed.gpu.#*.: 2173 h/s
hashtype: android pın
workload: 1024 loops, 16 accel
speed.gpu.#1.: 1645.3 kh/s
speed.gpu.#2.: 1648.6 kh/s
speed.gpu.#*.: 3293.9 kh/s
hashtype: android fde <= 4.3
workload: 2000 loops, 32 accel
speed.gpu.#1.: 397.3 kh/s
speed.gpu.#2.: 397.3 kh/s
speed.gpu.#*.: 794.6 kh/s
hashtype: cisco-pıx md5
workload: 1024 loops, 256 accel
speed.gpu.#1.: 8003.6 mh/s
speed.gpu.#2.: 8007.6 mh/s
speed.gpu.#*.: 16011.2 mh/s
hashtype: cisco-asa md5
workload: 1024 loops, 256 accel
speed.gpu.#1.: 7475.7 mh/s
speed.gpu.#2.: 7474.7 mh/s
speed.gpu.#*.: 14950.4 mh/s
hashtype: cisco-ıos sha256
workload: 512 loops, 256 accel
speed.gpu.#1.: 1566.8 mh/s
speed.gpu.#2.: 1567.9 mh/s
speed.gpu.#*.: 3134.7 mh/s
hashtype: wpa/wpa2
workload: 4096 loops, 32 accel
speed.gpu.#1.: 198.0 kh/s
speed.gpu.#2.: 198.0 kh/s
speed.gpu.#*.: 396.0 kh/s
hashtype: truecrypt 5.0+ pbkdf2-hmac-sha512 + aes
workload: 1000 loops, 16 accel
speed.gpu.#1.: 76798 h/s
speed.gpu.#2.: 76754 h/s
speed.gpu.#*.: 153.6 kh/s
hashtype: scrypt
workload: 128 loops, 8 accel
speed.gpu.#1.: 21 h/s
speed.gpu.#2.: 21 h/s
speed.gpu.#*.: 42 h/s
edit : tabi degerleri verirken hangi ortamda test edildigini yazmamisim.
islemci intel core i7 5930k (15mb cache, 3.50ghz, 6 fiziksel cekirdek)
ram 32gb ddr4 2400mhz
ekran karti ati radeon r9 295x2 (cift gpu'lu, 8gb ram, 1024bit bus)
kuvvetli bir cpu ve bol ram ile nasil sonuc cikacagini ben de merak ettim. 4xamd 6300 serisi işlemci (16 fiziksel cekirdekli dort islemci) ve 512gb (32x16gb quad rank lv rdımms, 1333mhz) bellekli bir sunucuda scrypt performansini test etmeyi planliyorum. -
hafıza ihtiyaçlarından dolayı brute force'lamak için gpu yerine cpu'dan daha çok verim alınır muhtemelen.
-
8 adet nvidia geforce gtx 1080 kart takili olan (kartlar 8gb ram'li) hashcat 3.40 ile yapilan benchmark'daki sonuclari da bir guncelleme olarak paylasayim
hashtype: scrypt
speed.dev.#1…..: 641.4 kh/s (18.60ms)
speed.dev.#2…..: 749.9 kh/s (18.46ms)
speed.dev.#3…..: 758.5 kh/s (18.02ms)
speed.dev.#4…..: 772.1 kh/s (17.63ms)
speed.dev.#5…..: 767.1 kh/s (17.90ms)
speed.dev.#6…..: 759.9 kh/s (18.18ms)
speed.dev.#7…..: 768.1 kh/s (17.87ms)
speed.dev.#8…..: 761.6 kh/s (18.02ms)
speed.dev.#*…..: 5978.6 kh/s
ben sadece scrypt ile ilgili degerleri aldim, testin detaylarina su linkten ulasabilirsiniz : https://www.servethehome.com/…dia-gtx-1080-ti-gpus/ -
-
firabase authentication da kullanılan hashleme algoritması
-
genelde işlem sayısı ile cpu'yu zorlayan password-hashing algoritmalarının, güçlenen gpu yüzünden tırtlama olasılığının yükselmesi nedeniyle ortaya çıkmış bir memory-hard fonksiyondur scrypt.
yani özetle, sadece işlem gücünü degil aynı zamanda memory'i de kullanır. bu nedenle de aslında saldırı yapanlar için çok makul olmaz. ancak cache-timing ve garbage-collector ataklarına karşı çok güçlü değildir.
litecoin ve dogecoin içinde de kendine kullanım yeri bulmuştur. güvenli bir password-hashing algoritmasıdır, ancak argon2 kadar degil.
ekşi sözlük kullanıcılarıyla mesajlaşmak ve yazdıkları entry'leri
takip etmek için giriş yapmalısın.
hesabın var mı? giriş yap