bcrypt 如何跟上摩尔定律？

Question

我一直看到使用 bcrypt 来哈希密码的建议，因为它能够符合摩尔定律。

显然，这是因为攻击者破解 bcrypt 哈希所需的时间比 SHA256 等通用哈希函数生成的哈希要长得多。

这怎么可能？尽管有摩尔定律，算法怎么能故意变慢呢？

Answer 1

bcrypt 可使用名为“工作系数”的参数进行配置。在内部，它将连续多次执行类似于散列的操作。 “多”是可以配置的部分，最多可达数十亿。因此，为了应对摩尔定律，只需调高该设置即可。另一个可以根据需要变慢的函数是 PBKDF2 （请参阅“迭代计数”参数）。

请注意，使密码散列变慢的目的是让攻击者变得困难，但它也会机械地使“诚实系统”的事情变慢；这是一个权衡。请参阅此答案（有关更多详细信息，请参阅 security.stackexchange。

Answer 2

攻击者会想要尝试所有 216,553 个英文单词。

再加上 常见变体 的另外 12 位努力，可以说给出了 887,001,088 的列表（2²⁹) 可能的密码。

BCrypt 大约需要 4,342,912 （即 2²²) 计算一个哈希值的操作（成本=12）。

目前的核心可提供大约 2³¹ 周期/秒；最先进的技术是每个处理器 8 = 2³ 个核心，总​​共 2³ * 231 = 2³⁴ 周期/秒。服务器通常有 4 个处理器，将总数增加到 2² * 2³⁴ = 2³⁶ 周期/秒。
2²² 周期计算一个哈希 * 2²⁹ 个可能的（常见）密码 = 2⁵¹ 周期运行所有（常见）密码。

这意味着 4 处理器、八核服务器大约需要 2⁵¹ / 2³⁶ = 2¹⁵ 秒（9 小时） ）来运行所有常用密码。

实际上我的密码并不常见，大约使用 44 位。 2⁴⁴ 个密码 * 每个密码 2²² 次循环 = 2⁶⁶ 次循环尝试所有不常见的密码。 2⁶⁶ / 2³⁶ 周期/秒 = 2³⁰ 秒（34 年）才能找到我的密码。

摩尔定律指出，处理能力每 18 个月就会翻一番。

• 今天：34年找到我的不寻常密码
• 1.5年：17年
• 3年：8.5年
• 4.5
• 年： 4.25年 6年：2.125年
• 7.5年：1年
• 9年：6个月
• 10.5年：3个月
• 12年：6周
• 13.5年：3周
• 15岁：10天
• 17.5岁：5天
• 19 年：63 小时
• 20.5 年：31 小时

现在，bcrypt 符合摩尔定律。

将成本系数从12增加到13，这将使所涉及的时间加倍。