在密码哈希泄漏之后,我一直在查看我们的密码哈希.我们使用的是使用PBKDF2的Django 1.4,它很棒,比之前的SHA1更上一层楼.
但是我很好奇,人们可以轻易地蛮力.我正在查看我们的密码复杂性规则,并且想知道(例如)8个长度小写的ascii字母需要多快.
这个破解LinkedIn密码哈希的指南,有人在GPU上每秒执行4.3亿次sha1哈希.http://erratasec.blogspot.ie/2012/06/linkedin-vs-password-cracking.html你会为PBKDF2获得什么样的速度?
有没有人有任何粗糙/背后的信封/球场数据表明人们可以用多快的速度强行推出PBKDF2?
我在jjavascript中有以下代码,在NodeJ上运行:
encryptPassword: function(password) {
if (!password || !this.salt) return '';
var salt = new Buffer(this.salt, 'base64');
return crypto.pbkdf2Sync(password, salt, 10000, 64).toString('base64');
}
如何实现解密功能?它可以在java或javascript中.
谢谢!
cracking ×1
encryption ×1
hash ×1
java ×1
javascript ×1
node.js ×1
passwords ×1
pbkdf2 ×1
security ×1