【要約】最新Linuxの暗号化(yescrypt)はどれだけ堅牢か?John the Ripperで16コアフル駆動させて検証してみた [Qiita_Trend] | Summary by TechDistill
> Source: Qiita_Trend
Execute Primary Source
// Problem
インフラエンジニアが、最新Linuxの暗号化アルゴリズムyescryptの強度を検証しようとした際、複数の技術的課題に直面した。検証を阻害した要因は以下の通りである。
- ・辞書ファイル
rockyou.txtが環境に存在しない。 - ・解析ツール
johnがインストールされていない。 - ・
yescrypt形式のハッシュがツールに自動認識されない。
// Approach
検証者は、不足しているツールを補完し、解析ツールのオプションを適切に設定することで、検証を完遂した。具体的な手順は以下の通りである。
- ・
aptを用いてwordlistsおよびjohnを導入した。 - ・
john --format=cryptオプションを使用し、ハッシュ形式を明示的に指定した。 - ・16スレッドのCPUリソースをフル活用して辞書攻撃を実施した。
// Result
16スレッドのCPUをフル稼働させた結果、yescryptの極めて高い防御性能が定量的に示された。得られた結果は以下の通りである。
- ・解析速度は秒間約500回(499.9c/s)に留まった。
- ・52秒時点での進捗はわずか0.15%であった。
- ・解析の終了予定時刻(ETA)は23時間以上と算出された。
Senior Engineer Insight
> yescryptの設計思想は、計算リソースを攻撃者に強いる点で極めて合理的である。16スレッドで秒間500回という数値は、MD5等の旧来のアルゴリズムと比較して圧倒的な防御力を示す。ただし、認証サーバー側では、大量の同時ログイン時にCPU負荷が急増するリスクがある。高トラフィックな環境では、認証プロセスのスループットとセキュリティのトレードオフを慎重に評価すべきである。