密码不再安全 GPU加速暴力破解速度惊人

  使用显卡进行通用计算加速已经不是新闻了，有个小软件就支持GPU加速暴力破解RAR文档密码，不过这些小玩意在专业的密码安全公司手中算不了什么了，在月初的2012密码学会议上，来自Stricture商业咨询公司的创始人兼CEO Jeremi Gosney公布了他们用一组GPU集群暴力破解密码的过程。

由多块显卡组成的GPU计算集群

使用的机柜

机柜背面非常壮观

机箱背面

GPU集群机箱背面

　　这套GPU集群使用的是5个4U机架，内有14块显卡（可惜没有公布具体型号，不知道是AMD还是NVIDIA的），配备7千瓦电源组。这套系统混合使用了Viryual OpenCL及Hashcat软件，前者用于GPU联合工作，后者负责具体的密码破解，当然这两个软件都做了相应改进，最大支持128个GPU。

　　Gosney使用的密码样本来自商业社交网站LinkedIn，通过某个漏洞获得了650万个密码，他也是第一个成功分析这些数据的安全专家，与另一个伙伴一起破解了90%的密码。

破解速度非常快速

　　来看他们的成果吧。普通的MD5加速破解速度达到了每秒1800亿次，SHA1也有惊人的630亿次/秒，LM（身份验证）以及NTLM（NT核心的LM身份验证加密）是微软的Windows系统早期支持的加密方式，虽然已经很老了，不过Win8及Server 2012依然保持向下兼容。

　　其中NTLM的破解速度达到了3480亿次/秒，意味着8位的密码只需不到6小时即可破解，而LM加密的破解速度也有200亿次/秒，即便是14位的长密码也只需要6分钟就能破解。

GPU加速相比传统计算方式优势非常明显

　　加长密码或者使用更先进的算法可以增加破解难度和所需时间。SHA512加密的破解速度就只有36.4万次/秒，破解Bccrypt（一个跨平台加密软件）的速度甚至只有71000次/秒。

　　如今GPU通用计算的性能越来越强大，也许过不了几年一块普通的桌面显卡都能达到如此强大的计算能力，那么简单的6-8位密码在暴力破解面前几乎无法幸存，密码不断加长的话又会很麻烦，两难啊。

原文地址:http://mb.zol.com.cn/340/3402811.html