密码哈希破解时间估算器
指导
密码哈希破解时间估算器
估算一个真实世界攻击者使用特定哈希算法保护的密码进行暴力破解所需的时间。该估算工具将Hashcat级别的哈希速率与您选择的密码组成的关键空间相结合,然后针对四个攻击层级报告破解时间:预算级GPU、单个RTX 4090、专业八GPU集群以及规模相当于国家行为体的千台H100加速器组成的僵尸网络。
与通用强度计相比,该工具理解到并非所有哈希算法都同等有效。一个十二字符的密码使用MD5可在几秒内被破解;而同样的密码在Argon2id下使用合理的参数则可抵御国家级资源长达数个世纪。选择算法及其成本参数往往比增加更多字符更为重要。
如何使用
- 选择您的应用程序用于存储密码的哈希算法。
- 如果是密钥派生函数,请设置其成本参数。对于bcrypt,这是成本因子;对于scrypt,是N参数;对于Argon2id,是内存(单位:兆字节)和迭代次数;对于PBKDF2,是迭代次数。
- 输入您想要评估的密码长度,并选择其字符集。
- 查看您所关心的攻击层级的破解时间行。推荐信息面板使用专业集群层级作为有动机离线攻击者的现实上限。
- 不断调整算法、成本、长度或字符集,直到针对您所防御的威胁模型得出绿色评估结果。
特征
- 八种算法 — MD5、SHA-1、SHA-256、SHA-512、bcrypt、scrypt、Argon2id 和 PBKDF2-HMAC-SHA256,包括其带盐、内存密集型和迭代成本的变体。
- 四个攻击层级 — 预算级GPU、单个RTX 4090、专业八GPU集群以及规模相当于国家行为体的千台H100加速器组成的舰队,每个层级均依据已发布的Hashcat 6.x基准进行校准。
- 成本感知的KDF缩放 — bcrypt的成本因子、scrypt的N参数、Argon2id的内存和时间、以及PBKDF2的迭代次数都会重新调整各层级的哈希速率,因此改变参数会立即影响评估结果。
- 对数数学 — 处理长密码和大密钥空间而不会溢出,因此一个三十字符的符号密码仍能产生有意义的数值,而不是无穷大。
- 带颜色的评估结果 — 从“立即破解”到“优秀”,每一行都会获得一个与其时间区间匹配的评估徽章,同时提供一个以专业集群层级为基准的整体推荐。
- 六种字符集 — 从纯数字PIN码到完整的九十四个ASCII可打印字符空间,每种选项旁边都显示字符数量,以便清楚了解额外多样性带来的价值。
常问问题
-
什么是哈希速率,以及为什么不同算法之间的哈希速率差异如此之大?
哈希速率是硬件每秒可以测试的猜测次数。快速且无盐的设计如MD5和SHA-256本质上是压缩函数的单次遍历,因此现代GPU可以每秒执行数十亿次。密钥派生函数如bcrypt、scrypt和Argon2id故意使每次猜测在CPU周期、内存或两者上变得昂贵,从而将速率降低六到九个数量级。这一差距正是使用KDF进行密码存储的全部意义所在。
-
为什么像scrypt和Argon2id这样的内存密集型函数比PBKDF2更能抵抗GPU攻击?
PBKDF2只是重复执行HMAC多次,这可以轻松并行化到GPU上成千上万的小核心。内存密集型设计迫使每次猜测都访问一个大型的随机工作集,这暴露了GPU核心的有限内存带宽和芯片缓存。结果是,专用ASIC或GPU攻击失去了大部分优势,暴力破解的成本随着攻击者愿意购买的硅片面积而增加。
-
bcrypt的成本因子如何转化为实际时间?
bcrypt的成本因子是一个指数:成本为N时,会运行两的N次方轮的Blowfish密钥设置。因此,成本增加一,将使合法登录的计算时间和攻击者每次猜测的时间都翻倍。防御方在每次认证中多消耗几毫秒;攻击者则在整个密钥空间中都面临翻倍的时间,这就是将成本从10提升到12为何成为最便宜的安全改进之一。
-
最坏情况和平均暴力破解时间之间的区别是什么?
最坏情况是耗尽整个密钥空间所需的时间,这仅在攻击者必须找到所有可能密码时才相关。预期时间(即平均时间)是该时间的一半,因为平均而言,正确密码位于均匀随机搜索顺序的中间位置。本估算工具报告的是平均情况,这是大多数密码学威胁建模中常用的数值。
-
这些估算是否考虑了字典、彩虹表和凭证泄露?
不,这些估算假设密码是从所选字符集中均匀随机抽取的。真正的攻击者会从泄露的密码列表、常见替换和目标字典开始,从而大幅缩小人类选择密码的有效密钥空间。这里的数值代表了针对完全随机密码的攻击者努力的上限,以及使用慢速KDF、加盐和在应用层进行速率限制的下限价值。
