網路安全公司 Hive Systems 近日公布了他們使用 NVIDA GPU 顯示卡破解密碼的研究成果,不同於其他使用AI破解密碼的做法,則利用的是雜湊破解,也就是GPU暴力運算,並測試了MD5、bcrypt 兩種加密方式,其中bcrypt 更加複雜,破解難度更高。
MD5加密 : 是一種雜湊演算法,可以將任意長度的輸入轉換為128位元的輸出,一種不可逆的演算法,常運用於驗證資料完整性、加密密碼和生成數位簽章。
bcrypt加密 : 是一種密碼散列涵數,用於對密碼進行加密,基於 Blowfish 的密碼散裂涵數,並增添了一些附加功能以提高安全性,主要優點是它具有適應性工作量因子,可以使加密操作變得更加緩慢,從而抵禦暴力破解攻擊 。
對於 MD5 加密的純數字密碼,這些GPU都可以被瞬間破解,只有小寫字母的話 A100馬上就能搞定,RTX顯示卡也只需最多6秒鐘,大小寫字母混合、數字加大小寫字母會安全一些,但也不是甚麼難事 ,即便是RTX2080也能在2小時內搞定,對於複雜的數字 + 大小寫字母 + 符號 ,RTX 2080、RTX3090分別需要4個和2個小時,RTX4090 更是只需59分鐘就能破解,A100就更輕鬆,8張、12張聯合只是幾分鐘的事,Chat GPT這種上萬張規模的1秒鐘就能破解。
bcrypt 加密的破解難度就高多了,純數字密碼在RTX4090面前也能挺過9分鐘,對於數字、大小寫字母的組合,遊戲顯示卡都得花幾十甚至上百年,RTX 4090 都得38年之久,數字 + 大小寫字母 + 符號就徹底安全了RTX 4090 也得連續運行99年,不過,大家不必過於恐慌,這項研究的前提是得拿到你密碼的雜湊值,這本身就不容易,而且沒有考慮多因素認證(MFA)也不是隨隨便便就能使用多張A100來破解。
參考資料:
https://www.bnext.com.tw/article/79109/nvidia-rtx4090-hivesystems
https://gemini.google.com/app/3862169338d3e9db?hl=zh-TW