瑞士网络安全机构Objectif Sécurité近日表示,他们可以在5.3秒的时间内破译14位的Windows XP复杂密码。有趣的是,这一结果并不是依靠什么超级计算机或高性能处理器,而只是依赖一块固态硬盘。他们的密码破译算法主要依赖的是一套对各种可能字母组合预先计算好哈希值(Hash),集合在一起的彩虹表(Rainbow Table)。
显然,彩虹表容量越大,查询越快,密码破译的速度也就越快,而固态硬盘超高的随机读取速度正迎合了这种需求。只要拿到密码的哈希值,一套使 用Athlon X2 4400+处理器的普通家用PC,搭配一块存满彩虹表的80GB固态硬盘,就可以在5.3秒时间内破译包括52个字母、10个数字或33个特殊字符的14 位Windows XP密码。Objectif Sécurité表示,使用这种超大规模彩虹表进行密码破译,速度比通常做法快100倍,比俄罗斯Elcomsoft公司使用CUDA GPU加速的解密算法快500倍。
Objectif Sécurité的网站上提供了各种免费/收费版本的彩虹表下载,据称其免费版下载量已突破1000万次。如果你不想下载庞大的彩虹表,也可以在其 网站上进行测试 , 看看他们究竟多快可以用一组Hash值算出你的密码。

01.png