[STATUS: ONLINE] 当サイトは要約付きのエンジニア向けFeedです。

TechDistill.dev

[DISCLAIMER] 当サイトの要約は正確性を保証しません。気になる記事は必ず原文を確認してください。
cd ..

【要約】最新Linuxの暗号化(yescrypt)はどれだけ堅牢か?John the Ripperで16コアフル駆動させて検証してみた [Qiita_Trend] | Summary by TechDistill

> Source: Qiita_Trend
Execute Primary Source

// Problem

インフラエンジニアが、最新Linuxの暗号化アルゴリズムyescryptの強度を検証しようとした際、複数の技術的課題に直面した。検証を阻害した要因は以下の通りである。


  • 辞書ファイルrockyou.txtが環境に存在しない。
  • 解析ツールjohnがインストールされていない。
  • yescrypt形式のハッシュがツールに自動認識されない。

// Approach

検証者は、不足しているツールを補完し、解析ツールのオプションを適切に設定することで、検証を完遂した。具体的な手順は以下の通りである。


  • aptを用いてwordlistsおよびjohnを導入した。
  • john --format=cryptオプションを使用し、ハッシュ形式を明示的に指定した。
  • 16スレッドのCPUリソースをフル活用して辞書攻撃を実施した。

// Result

16スレッドのCPUをフル稼働させた結果、yescryptの極めて高い防御性能が定量的に示された。得られた結果は以下の通りである。


  • 解析速度は秒間約500回(499.9c/s)に留まった。
  • 52秒時点での進捗はわずか0.15%であった。
  • 解析の終了予定時刻(ETA)は23時間以上と算出された。

Senior Engineer Insight

> yescryptの設計思想は、計算リソースを攻撃者に強いる点で極めて合理的である。16スレッドで秒間500回という数値は、MD5等の旧来のアルゴリズムと比較して圧倒的な防御力を示す。ただし、認証サーバー側では、大量の同時ログイン時にCPU負荷が急増するリスクがある。高トラフィックな環境では、認証プロセスのスループットとセキュリティのトレードオフを慎重に評価すべきである。

[ RELATED_KERNELS_DETECTED ]

cd ..

> System.About()

TechDistillは、膨大な技術記事から情報の真髄(Kernel)のみを抽出・提示します。