Cisco IOS密码类型 - 相对安全性

时间:2014-11-03 19:50:23

标签: hash passwords pbkdf2 cisco-ios scrypt

思科终于开始提供两种相对现代的方法来在配置文件中存储密码:

  • 具有20,000次迭代的PBKDF2-HMAC-SHA256
  • Scrypt,N = 16384,r = 1,p = 1

我对安全之神的问题是,鉴于上述两种算法:一种明显优于另一种算法,它们是相同的,还是有任何明显的权衡使得它成为一个艰难的决定?

1 个答案:

答案 0 :(得分:0)

Scrypt显然更好。

  • PBKDF2正在使用20,000次迭代

但SHA256 非常 易于计算。我拥有一个2.5W的USB记忆棒,在SHA256上可以计算出3.3亿个哈希/秒。 (我有14个这样的usb棒,总共4.6个Thash / s

  • 将这些Scrypt参数设置为使用:
    • 16,384次迭代
    • 在2 MB内存中随机操作

Scrypt很难在硬件中并行化。当前state of the art of scrypt hashing can do about 1.3 million hash/sec,耗费约900W。

| Algorithm |  Power | Speed           | 
|-----------|--------|-----------------|
| PBKDF2    |   2.5W | 330,000,000 H/s |
| Scrypt    | 900W   |   1,300,000 H/s |
相关问题
最新问题