2. 질의 응답
  3. 시스코 IOS 암호 유형 - 상대적으로 보안 시스코가 마지막으로 설정 파일에 암호를 저장하는 방법은 두 상대적으로 현대적인 방법을 제공하기 위해 주위를 얻었다

시스코 IOS 암호 유형 - 상대적으로 보안 시스코가 마지막으로 설정 파일에 암호를 저장하는 방법은 두 상대적으로 현대적인 방법을 제공하기 위해 주위를 얻었다

2014-11-03 17 views
-1

:시스코 IOS 암호 유형 - 상대적으로 보안 시스코가 마지막으로 설정 파일에 암호를 저장하는 방법은 두 상대적으로 현대적인 방법을 제공하기 위해 주위를 얻었다

  • PBKDF2 - HMAC-SHA256 20000와 반복
    • N과
  • Scrypt = 16384을 , r = 1, p = 1

보안 신에 대한 제 질문은 위의 두 가지 알고리즘이 주어 졌을 때입니다 : 다른 하나보다 분명히 좋았거나, 거의 동일하거나, 또는 확실한 절충점이 있습니까? 그것은 어려운 결정인가?

출처

2014-11-03 Nathan Spitzer

답변

0

분명히 하나 더 좋습니다.

  • PBKDF2 20,000 반복

을 사용하지만, SHA256 계산하기 매우 쉽다. 나는 SHA256에서 3 억 3 천만 해쉬/초를 계산할 수있는 2.5W USB 스틱을 가지고있다. (I 4.6 Thash/s

  • 그 Scrypt 파라미터 총 이러한 USB 스틱 (14)이이 사용되도록 설정되어 메모리 2MB의 임의로 작동
    • 16,384 반복

Scrypt는 하드웨어에서 병렬 처리하는 것은 매우 어려운 일이다. 현재 state of the art of scrypt hashing can do about 1.3 million hash/sec, 900W에 대한 소비합니다.

| Algorithm | Power | Speed   | 
|-----------|--------|-----------------| 
| PBKDF2 | 2.5W | 330,000,000 H/s | 
| Scrypt | 900W | 1,300,000 H/s |

출처

2015-06-15 20:37:37

 관련 문제

  • 관련 문제 없음^_^