Performance bruteforce MD5

2-hacker-3d-solutions-securite-5036L’été est souvent une période propice aux développements libre en tout genre. Je parlais la semaine dernière de la course qu’il existe entre les différent bruteforcer. Je vais essayer de répondre a la question : « Quel compléxité et quel taille pour mon mot de passe ». Je vais m’appuyer essentiellement sur le MD5 pour répondre à cette question.

Le plus gros du travail de bruteforce GPU se fait actuellement sur 2 algorithmes : SHA1 et MD5. Les autres étant moins utilisé font l’objet de moins de recherche mais il existe quand même des bruteforcer pour eux.

Voici un tableau représentant les différents algorithme supporté (yes quand c’est possible et le nombre de Mhash/sec quand l’information est disponible) :

GPGPU brute forcer Version Carte Licence Multi GPU Salt MD4 MD5
Extreme GPU Bruteforcer 8800GS Shareware Non Oui 390 270
BarsWF 0,8 GTX 260 Freeware Oui Non 550
BarsWF 0,8 GTX 295 Freeware Oui Non 1415
CUDA Multiforcer 0,7 GTX 260 Freeware Non Non yes 431
IGHASHGPU 0,4 GTX 260 Freeware Oui Oui 553
BarsWF 0,9 4870 Freeware Oui non 1070
IGHASHGPU 0,4 4850 Freeware Oui Oui 955
CUDA Mysql/Sha1 Cracker 4870×2 Freeware ? non 600
GPGPU brute forcer Version MD5_Unicode NTLM SHA-1 MySQL MySQL5 MSSQL Domain Cached DES(Unix)
Extreme GPU Bruteforcer 240 320 70 620 38 160 1
BarsWF 0,8
BarsWF 0,8
CUDA Multiforcer 0,7 599 yes
IGHASHGPU 0,4 166 yes
BarsWF 0,9
IGHASHGPU 0,4 305 yes
CUDA Mysql/Sha1 Cracker 2400 yes

1 / La puissance de calcul : FLOPS / hashMD5

Afin de pouvoir définir une fourchette de puissance pour un supercalculateur, je vais rechercher de définir combien il faut de FLOPS pour obtenir 1 HashMD5.

Ratio CPU puissance Flops / hash MD5
GFLOPS FLOPS Mhash / sec hash / sec taux FLOPS / realMD5
E8400 24 2,40E+10 98 9,80E+07 244,8979592
Q9550 45,28 4,53E+10 208 2,08E+08 217,6923077

Le ratio GFLOPS/hashMD5 pour les processeur est très bon car il est d’environ 220. Cela compense leur faiblesse de puissance en GFLOPS.

Les GPU quand à eux compensent leurs mauvais ratio par une forte puissance en GFLOPS.

A présent pour les GPU NVIDIA :

NVIDIA Ratio GPU puissance Flops / hash MD5
GFLOPS FLOPS Mhash / sec hash / sec taux FLOPS / MD5
8800gt 504 5,04E+11 450 4,50E+08 1120
GTX280 933 9,33E+11 818 8,18E+08 1140,586797
GTX285 1063 1,06E+12 930 9,30E+08 1143,010753
4xGTX295 7152 7,15E+12 5579 5,58E+09 1281,95017

Le ratio GFLOPS/hashMD5 est d’environ 1200 pour les GPU NVIDIA.

Et enfin les GPU AMD.

ATI Ratio GPU puissance Flops / hash MD5
GFLOPS FLOPS Mhash / sec hash / sec taux FLOPS / MD5
HD4870 1200 1,20E+12 1160 1,16E+09 1034,482759
HD4850x2 2000 2,00E+12 1901 1,90E+09 1052,077854

Le ratio GFLOPS/hashMD5 est d’environ 1040 pour les GPU ATI.

En réutilisant ces ratios, roadrunner serait capable de réalisé ces performances :

Supercalc Ratio GPU puissance Flops / hash MD5
GFLOPS FLOPS Mhash / sec hash / sec taux FLOPS / MD5
Roadrunner 1105000 1,11E+15 920833,33 9,21E+11 1200,00
Roadrunner 1105000 1,11E+15 5022727,27 5,02E+12 220,00

C’est a dire pour la fourchette basse 920 833 Mhash/sec et 5 022 727 Mhash/sec pour la fourchette haute.

2 / Longueur et complexités des mots de passe

Voici les charset disponible :

alpha 26 ABCDEFGHIJKLMNOPQRSTUVWXYZ
loweralpha 26 abcdefghijklmnopqrstuvwxyz
numeric 10 1234567890
symbol32 32 !@#$%^&*()-_+=~`[]{}|\:; »‘<>,.?/

un mdp = complexités^longueur

Uniquement des chiffres (numeric) : 10^x
Uniquement des lettres en majuscules (alpha): 26^x
Uniquement des lettres en minuscule (loweralpha) : 26^x
Des chiffres + des lettres en majuscule (alphanumeric): 36^x
Des chiffres + des lettres en minuscule (loweralphanumeric): 36^x
Des chiffres + des lettres en minuscule et majuscule (mixalphanumeric): 62^x
Des chiffres + des lettres en minuscule et majuscule + des caractères ASCII (mixalphanumeric-symbol32) : 94^x

Ce qui donne ces tableaux :

MD5 : CPU 98 x 10^6 hash MD5/sec (E6750) :

Longueur du mdp Compléxité Nombre de combinaisons Puissance de calcul Temps en années Temps en mois Temps en jours Temps en heures Temps en minutes Temps en seconde
6 26 3,09E+08 9,80E+07 1,00E-07 1,22E-06 3,65E-05 8,76E-04 5,25E-02 3,15
6 36 2,18E+09 9,80E+07 7,04E-07 8,57E-06 2,57E-04 6,17E-03 3,70E-01 22,21
6 62 5,68E+10 9,80E+07 1,84E-05 2,24E-04 6,71E-03 1,61E-01 9,66 5,80E+02
6 94 6,90E+11 9,80E+07 2,23E-04 2,72E-03 8,15E-02 1,96 1,17E+02 7,04E+03
7 26 8,03E+09 9,80E+07 2,60E-06 3,16E-05 9,49E-04 2,28E-02 1,37 81,96
7 36 7,84E+10 9,80E+07 2,54E-05 3,09E-04 9,26E-03 2,22E-01 13,33 799,63
7 62 3,52E+12 9,80E+07 1,14E-03 1,39E-02 4,16E-01 9,98 598,91 3,59E+04
7 94 6,48E+13 9,80E+07 2,10E-02 2,55E-01 7,66 183,81 1,10E+04 6,62E+05
8 26 2,09E+11 9,80E+07 6,76E-05 8,22E-04 2,47E-02 5,92E-01 35,51 2,13E+03
8 36 2,82E+12 9,80E+07 9,13E-04 1,11E-02 3,33E-01 8,00 4,80E+02 2,88E+04
8 62 2,18E+14 9,80E+07 7,06E-02 8,60E-01 25,79 6,19E+02 3,71E+04 2,23E+06
8 94 6,10E+15 9,80E+07 1,97 24,00 719,92 1,73E+04 1,04E+06 6,22E+07
9 26 5,43E+12 9,80E+07 1,76E-03 2,14E-02 6,41E-01 15,39 9,23E+02 5,54E+04
9 36 1,02E+14 9,80E+07 3,29E-02 4,00E-01 11,99 2,88E+02 1,73E+04 1,04E+06
9 62 1,35E+16 9,80E+07 4,38 53,29 1,60E+03 3,84E+04 2,30E+06 1,38E+08
9 94 5,73E+17 9,80E+07 185,40 2255,74 67672,29 1,62E+06 9,74E+07 5,85E+09
10 26 1,41E+14 9,80E+07 4,57E-02 0,56 16,67 4,00E+02 2,40E+04 1,44E+06
10 36 3,66E+15 9,80E+07 1,18 14,39 4,32E+02 1,04E+04 6,22E+05 3,73E+07
10 62 8,39E+17 9,80E+07 271,57 3,30E+03 9,91E+04 2,38E+06 1,43E+08 8,56E+09
10 94 5,39E+19 9,80E+07 1,74E+04 2,12E+05 6,36E+06 1,53E+08 9,16E+09 5,50E+11
12 62 3,23E+21 9,80E+07 1,04E+06 1,27E+07 3,81E+08 9,14E+09 5,49E+11 3,29E+13
12 94 4,76E+23 9,80E+07 1,54E+08 1,87E+09 5,62E+10 1,35E+12 8,09E+13 4,86E+15
14 62 1,24E+25 9,80E+07 4,01E+09 4,88E+10 1,46E+12 3,52E+13 2,11E+15 1,27E+17
14 94 4,21E+27 9,80E+07 1,36E+12 1,66E+13 4,97E+14 1,19E+16 7,15E+17 4,29E+19
16 62 4,77E+28 9,80E+07 1,54E+13 1,88E+14 5,63E+15 1,35E+17 8,11E+18 4,86E+20
16 94 3,72E+31 9,80E+07 1,20E+16 1,46E+17 4,39E+18 1,05E+20 6,32E+21 3,79E+23
18 62 1,83E+32 9,80E+07 5,93E+16 7,21E+17 2,16E+19 5,19E+20 3,12E+22 1,87E+24
18 94 3,28E+35 9,80E+07 1,06E+20 1,29E+21 3,88E+22 9,31E+23 5,58E+25 3,35E+27
20 62 7,04E+35 9,80E+07 2,28E+20 2,77E+21 8,32E+22 2,00E+24 1,20E+26 7,19E+27
20 94 2,90E+39 9,80E+07 9,39E+23 1,14E+25 3,43E+26 8,22E+27 4,93E+29 2,96E+31

MD5 : GPU 450 x 10^6 hash/sec (8800GT)

Longueur du mdp Compléxité Nombre de combinaisons Puissance de calcul Temps en années Temps en mois Temps en jours Temps en heures Temps en minutes Temps en seconde
6 26 3,09E+08 4,50E+08 2,18E-08 2,65E-07 7,95E-06 1,91E-04 1,14E-02 0,69
6 36 2,18E+09 4,50E+08 1,53E-07 1,87E-06 5,60E-05 1,34E-03 8,06E-02 4,84
6 62 5,68E+10 4,50E+08 4,00E-06 4,87E-05 1,46E-03 3,51E-02 2,10 1,26E+02
6 94 6,90E+11 4,50E+08 4,86E-05 5,91E-04 1,77E-02 4,26E-01 25,55 1,53E+03
7 26 8,03E+09 4,50E+08 5,66E-07 6,89E-06 2,07E-04 4,96E-03 0,30 17,85
7 36 7,84E+10 4,50E+08 5,52E-06 6,72E-05 2,02E-03 4,84E-02 2,90 1,74E+02
7 62 3,52E+12 4,50E+08 2,48E-04 3,02E-03 9,06E-02 2,17 1,30E+02 7,83E+03
7 94 6,48E+13 4,50E+08 4,57E-03 5,56E-02 1,67 40,03 2,40E+03 1,44E+05
8 26 2,09E+11 4,50E+08 1,47E-05 1,79E-04 5,37E-03 1,29E-01 7,73 4,64E+02
8 36 2,82E+12 4,50E+08 1,99E-04 2,42E-03 7,26E-02 1,74 1,04E+02 6,27E+03
8 62 2,18E+14 4,50E+08 1,54E-02 1,87E-01 5,62 1,35E+02 8,09E+03 4,85E+05
8 94 6,10E+15 4,50E+08 4,30E-01 5,23 156,78 3,76E+03 2,26E+05 1,35E+07
9 26 5,43E+12 4,50E+08 3,83E-04 4,65E-03 1,40E-01 3,35 2,01E+02 1,21E+04
9 36 1,02E+14 4,50E+08 7,16E-03 8,71E-02 2,61 62,69 3,76E+03 2,26E+05
9 62 1,35E+16 4,50E+08 9,54E-01 11,61 3,48E+02 8,36E+03 5,01E+05 3,01E+07
9 94 5,73E+17 4,50E+08 40,38 4,91E+02 1,47E+04 3,54E+05 2,12E+07 1,27E+09
10 26 1,41E+14 4,50E+08 9,95E-03 1,21E-01 3,63 8,71E+01 5,23E+03 3,14E+05
10 36 3,66E+15 4,50E+08 2,58E-01 3,13 9,40E+01 2,26E+03 1,35E+05 8,12E+06
10 62 8,39E+17 4,50E+08 59,14 7,20E+02 2,16E+04 5,18E+05 3,11E+07 1,87E+09
10 94 5,39E+19 4,50E+08 3,80E+03 4,62E+04 1,39E+06 3,32E+07 1,99E+09 1,20E+11
12 62 3,23E+21 4,50E+08 2,27E+05 2,77E+06 8,30E+07 1,99E+09 1,19E+11 7,17E+12
12 94 4,76E+23 4,50E+08 3,35E+07 4,08E+08 1,22E+10 2,94E+11 1,76E+13 1,06E+15
14 62 1,24E+25 4,50E+08 8,74E+08 1,06E+10 3,19E+11 7,66E+12 4,59E+14 2,76E+16
14 94 4,21E+27 4,50E+08 2,96E+11 3,61E+12 1,08E+14 2,60E+15 1,56E+17 9,34E+18
16 62 4,77E+28 4,50E+08 3,36E+12 4,09E+13 1,23E+15 2,94E+16 1,77E+18 1,06E+20
16 94 3,72E+31 4,50E+08 2,62E+15 3,19E+16 9,56E+17 2,29E+19 1,38E+21 8,26E+22
18 62 1,83E+32 4,50E+08 1,29E+16 1,57E+17 4,71E+18 1,13E+20 6,79E+21 4,07E+23
18 94 3,28E+35 4,50E+08 2,31E+19 2,81E+20 8,44E+21 2,03E+23 1,22E+25 7,30E+26
20 62 7,04E+35 4,50E+08 4,96E+19 6,04E+20 1,81E+22 4,35E+23 2,61E+25 1,57E+27
20 94 2,90E+39 4,50E+08 2,04E+23 2,49E+24 7,46E+25 1,79E+27 1,07E+29 6,45E+30

MD5 : GPU 1017 x 10^6 hash/sec (HD4870)

Longueur du mdp Compléxité Nombre de combinaisons Puissance de calcul Temps en années Temps en mois Temps en jours Temps en heures Temps en minutes Temps en seconde
6 26 3,09E+08 1,02E+09 9,63E-09 1,17E-07 3,52E-06 8,44E-05 5,06E-03 0,30
6 36 2,18E+09 1,02E+09 6,79E-08 8,26E-07 2,48E-05 5,95E-04 3,57E-02 2,14
6 62 5,68E+10 1,02E+09 1,77E-06 2,15E-05 6,46E-04 1,55E-02 0,93 5,59E+01
6 94 6,90E+11 1,02E+09 2,15E-05 2,62E-04 7,85E-03 1,88E-01 11,31 6,78E+02
7 26 8,03E+09 1,02E+09 2,50E-07 3,05E-06 9,14E-05 2,19E-03 0,13 7,90
7 36 7,84E+10 1,02E+09 2,44E-06 2,97E-05 8,92E-04 2,14E-02 1,28 7,71E+01
7 62 3,52E+12 1,02E+09 1,10E-04 1,34E-03 4,01E-02 0,96 57,71 3,46E+03
7 94 6,48E+13 1,02E+09 2,02E-03 2,46E-02 0,74 17,71 1,06E+03 6,38E+04
8 26 2,09E+11 1,02E+09 6,51E-06 7,92E-05 2,38E-03 5,70E-02 3,42 2,05E+02
8 36 2,82E+12 1,02E+09 8,80E-05 1,07E-03 3,21E-02 0,77 4,62E+01 2,77E+03
8 62 2,18E+14 1,02E+09 6,81E-03 8,28E-02 2,48 5,96E+01 3,58E+03 2,15E+05
8 94 6,10E+15 1,02E+09 1,90E-01 2,31 69,37 1,66E+03 9,99E+04 5,99E+06
9 26 5,43E+12 1,02E+09 1,69E-04 2,06E-03 6,18E-02 1,48 8,90E+01 5,34E+03
9 36 1,02E+14 1,02E+09 3,17E-03 3,85E-02 1,16 27,74 1,66E+03 9,99E+04
9 62 1,35E+16 1,02E+09 4,22E-01 5,14 1,54E+02 3,70E+03 2,22E+05 1,33E+07
9 94 5,73E+17 1,02E+09 17,87 2,17E+02 6,52E+03 1,57E+05 9,39E+06 5,63E+08
10 26 1,41E+14 1,02E+09 4,40E-03 5,36E-02 1,61 3,86E+01 2,31E+03 1,39E+05
10 36 3,66E+15 1,02E+09 1,14E-01 1,39 4,16E+01 9,99E+02 5,99E+04 3,60E+06
10 62 8,39E+17 1,02E+09 26,17 3,18E+02 9,55E+03 2,29E+05 1,38E+07 8,25E+08
10 94 5,39E+19 1,02E+09 1,68E+03 2,04E+04 6,13E+05 1,47E+07 8,83E+08 5,30E+10
12 62 3,23E+21 1,02E+09 1,01E+05 1,22E+06 3,67E+07 8,81E+08 5,29E+10 3,17E+12
12 94 4,76E+23 1,02E+09 1,48E+07 1,81E+08 5,42E+09 1,30E+11 7,80E+12 4,68E+14
14 62 1,24E+25 1,02E+09 3,87E+08 4,70E+09 1,41E+11 3,39E+12 2,03E+14 1,22E+16
14 94 4,21E+27 1,02E+09 1,31E+11 1,60E+12 4,79E+13 1,15E+15 6,89E+16 4,13E+18
16 62 4,77E+28 1,02E+09 1,49E+12 1,81E+13 5,43E+14 1,30E+16 7,81E+17 4,69E+19
16 94 3,72E+31 1,02E+09 1,16E+15 1,41E+16 4,23E+17 1,01E+19 6,09E+20 3,65E+22
18 62 1,83E+32 1,02E+09 5,71E+15 6,95E+16 2,09E+18 5,01E+19 3,00E+21 1,80E+23
18 94 3,28E+35 1,02E+09 1,02E+19 1,25E+20 3,74E+21 8,97E+22 5,38E+24 3,23E+26
20 62 7,04E+35 1,02E+09 2,20E+19 2,67E+20 8,02E+21 1,92E+23 1,15E+25 6,93E+26
20 94 2,90E+39 1,02E+09 9,05E+22 1,10E+24 3,30E+25 7,92E+26 4,75E+28 2,85E+30

MD5 : GPU 5550 x 10^6 hash/sec (4 x GTX295)

Longueur du mdp Compléxité Nombre de combinaisons Puissance de calcul Temps en années Temps en mois Temps en jours Temps en heures Temps en minutes Temps en seconde
6 26 3,09E+08 5,55E+09 1,76E-09 2,15E-08 6,44E-07 1,55E-05 9,28E-04 0,06
6 36 2,18E+09 5,55E+09 1,24E-08 1,51E-07 4,54E-06 1,09E-04 6,54E-03 0,39
6 62 5,68E+10 5,55E+09 3,25E-07 3,95E-06 1,18E-04 2,84E-03 0,17 1,02E+01
6 94 6,90E+11 5,55E+09 3,94E-06 4,80E-05 1,44E-03 3,45E-02 2,07 1,24E+02
7 26 8,03E+09 5,55E+09 4,59E-08 5,58E-07 1,67E-05 4,02E-04 2,41E-02 1,45
7 36 7,84E+10 5,55E+09 4,48E-07 5,45E-06 1,63E-04 3,92E-03 0,24 14,12
7 62 3,52E+12 5,55E+09 2,01E-05 2,45E-04 7,34E-03 1,76E-01 10,58 6,35E+02
7 94 6,48E+13 5,55E+09 3,71E-04 4,51E-03 1,35E-01 3,25 1,95E+02 1,17E+04
8 26 2,09E+11 5,55E+09 1,19E-06 1,45E-05 4,35E-04 1,05E-02 0,63 37,63
8 36 2,82E+12 5,55E+09 1,61E-05 1,96E-04 5,88E-03 1,41E-01 8,47 5,08E+02
8 62 2,18E+14 5,55E+09 1,25E-03 1,52E-02 4,55E-01 1,09E+01 6,56E+02 3,93E+04
8 94 6,10E+15 5,55E+09 3,48E-02 4,24E-01 12,71 3,05E+02 1,83E+04 1,10E+06
9 26 5,43E+12 5,55E+09 3,10E-05 3,77E-04 1,13E-02 0,27 16,30 9,78E+02
9 36 1,02E+14 5,55E+09 5,80E-04 7,06E-03 2,12E-01 5,08 3,05E+02 1,83E+04
9 62 1,35E+16 5,55E+09 7,73E-02 9,41E-01 28,23 6,78E+02 4,07E+04 2,44E+06
9 94 5,73E+17 5,55E+09 3,27 3,98E+01 1,19E+03 2,87E+04 1,72E+06 1,03E+08
10 26 1,41E+14 5,55E+09 8,07E-04 9,81E-03 2,94E-01 7,07 4,24E+02 2,54E+04
10 36 3,66E+15 5,55E+09 2,09E-02 2,54E-01 7,62 1,83E+02 1,10E+04 6,59E+05
10 62 8,39E+17 5,55E+09 4,80 5,83E+01 1,75E+03 4,20E+04 2,52E+06 1,51E+08
10 94 5,39E+19 5,55E+09 3,08E+02 3,74E+03 1,12E+05 2,70E+06 1,62E+08 9,70E+09
12 62 3,23E+21 5,55E+09 1,84E+04 2,24E+05 6,73E+06 1,61E+08 9,69E+09 5,81E+11
12 94 4,76E+23 5,55E+09 2,72E+06 3,31E+07 9,92E+08 2,38E+10 1,43E+12 8,58E+13
14 62 1,24E+25 5,55E+09 7,09E+07 8,62E+08 2,59E+10 6,21E+11 3,72E+13 2,23E+15
14 94 4,21E+27 5,55E+09 2,40E+10 2,92E+11 8,77E+12 2,10E+14 1,26E+16 7,58E+17
16 62 4,77E+28 5,55E+09 2,72E+11 3,31E+12 9,94E+13 2,39E+15 1,43E+17 8,59E+18
16 94 3,72E+31 5,55E+09 2,12E+14 2,58E+15 7,75E+16 1,86E+18 1,12E+20 6,70E+21
18 62 1,83E+32 5,55E+09 1,05E+15 1,27E+16 3,82E+17 9,17E+18 5,50E+20 3,30E+22
18 94 3,28E+35 5,55E+09 1,88E+18 2,28E+19 6,85E+20 1,64E+22 9,86E+23 5,92E+25
20 62 7,04E+35 5,55E+09 4,02E+18 4,90E+19 1,47E+21 3,53E+22 2,12E+24 1,27E+26
20 94 2,90E+39 5,55E+09 1,66E+22 2,02E+23 6,05E+24 1,45E+26 8,71E+27 5,23E+29

MD5 : Supercalc 5,02 x 10^12 hash/sec fourchette haute

Longueur du mdp Compléxité Nombre de combinaisons Puissance de calcul Temps en années Temps en mois Temps en jours Temps en heures Temps en minutes Temps en seconde
6 26 3,09E+08 5,02E+12 1,95E-12 2,37E-11 7,12E-10 1,71E-08 1,03E-06 6,15E-05
6 36 2,18E+09 5,02E+12 1,38E-11 1,67E-10 5,02E-09 1,20E-07 7,23E-06 4,34E-04
6 62 5,68E+10 5,02E+12 3,59E-10 4,37E-09 1,31E-07 3,14E-06 1,89E-04 1,13E-02
6 94 6,90E+11 5,02E+12 4,36E-09 5,30E-08 1,59E-06 3,82E-05 2,29E-03 0,14
7 26 8,03E+09 5,02E+12 5,07E-11 6,17E-10 1,85E-08 4,44E-07 2,67E-05 1,60E-03
7 36 7,84E+10 5,02E+12 4,95E-10 6,02E-09 1,81E-07 4,34E-06 2,60E-04 1,56E-02
7 62 3,52E+12 5,02E+12 2,22E-08 2,71E-07 8,12E-06 1,95E-04 1,17E-02 0,70
7 94 6,48E+13 5,02E+12 4,10E-07 4,98E-06 1,50E-04 3,59E-03 2,15E-01 12,92
8 26 2,09E+11 5,02E+12 1,32E-09 1,60E-08 4,81E-07 1,16E-05 6,93E-04 4,16E-02
8 36 2,82E+12 5,02E+12 1,78E-08 2,17E-07 6,50E-06 1,56E-04 9,37E-03 5,62E-01
8 62 2,18E+14 5,02E+12 1,38E-06 1,68E-05 5,03E-04 1,21E-02 7,25E-01 43,49
8 94 6,10E+15 5,02E+12 3,85E-05 4,68E-04 1,41E-02 3,37E-01 20,24 1,21E+03
9 26 5,43E+12 5,02E+12 3,43E-08 4,17E-07 1,25E-05 3,00E-04 1,80E-02 1,08
9 36 1,02E+14 5,02E+12 6,42E-07 7,81E-06 2,34E-04 5,62E-03 3,37E-01 20,23
9 62 1,35E+16 5,02E+12 8,55E-05 1,04E-03 3,12E-02 7,49E-01 44,94 2,70E+03
9 94 5,73E+17 5,02E+12 0,00 4,40E-02 1,32E+00 3,17E+01 1,90E+03 1,14E+05
10 26 1,41E+14 5,02E+12 8,92E-07 1,08E-05 3,25E-04 7,81E-03 4,69E-01 28,12
10 36 3,66E+15 5,02E+12 2,31E-05 2,81E-04 8,43E-03 2,02E-01 12,14 7,28E+02
10 62 8,39E+17 5,02E+12 5,30E-03 6,45E-02 1,94 46,44 2,79E+03 1,67E+05
10 94 5,39E+19 5,02E+12 3,40E-01 4,14 1,24E+02 2,98E+03 1,79E+05 1,07E+07
12 62 3,23E+21 5,02E+12 20,38 2,48E+02 7438,46 1,79E+05 1,07E+07 6,43E+08
12 94 4,76E+23 5,02E+12 3,01E+03 3,66E+04 1,10E+06 2,63E+07 1,58E+09 9,48E+10
14 62 1,24E+25 5,02E+12 7,83E+04 9,53E+05 2,86E+07 6,86E+08 4,12E+10 2,47E+12
14 94 4,21E+27 5,02E+12 2,66E+07 3,23E+08 9,70E+09 2,33E+11 1,40E+13 8,38E+14
16 62 4,77E+28 5,02E+12 3,01E+08 3,66E+09 1,10E+11 2,64E+12 1,58E+14 9,50E+15
16 94 3,72E+31 5,02E+12 2,35E+11 2,86E+12 8,57E+13 2,06E+15 1,23E+17 7,40E+18
18 62 1,83E+32 5,02E+12 1,16E+12 1,41E+13 4,23E+14 1,01E+16 6,08E+17 3,65E+19
18 94 3,28E+35 5,02E+12 2,07E+15 2,52E+16 7,57E+17 1,82E+19 1,09E+21 6,54E+22
20 62 7,04E+35 5,02E+12 4,45E+15 5,41E+16 1,62E+18 3,90E+19 2,34E+21 1,40E+23
20 94 2,90E+39 5,02E+12 1,83E+19 2,23E+20 6,69E+21 1,61E+23 9,63E+24 5,78E+26

MD5 : Supercalc 9,21 x 10^11 hash/sec fourchette basse

Longueur du mdp Compléxité Nombre de combinaisons Puissance de calcul Temps en années Temps en mois Temps en jours Temps en heures Temps en minutes Temps en seconde
6 26 3,09E+08 9,21E+11 1,06E-11 1,29E-10 3,88E-09 9,32E-08 5,59E-06 3,35E-04
6 36 2,18E+09 9,21E+11 7,49E-11 9,12E-10 2,74E-08 6,57E-07 3,94E-05 2,36E-03
6 62 5,68E+10 9,21E+11 1,96E-09 2,38E-08 7,14E-07 1,71E-05 1,03E-03 6,17E-02
6 94 6,90E+11 9,21E+11 2,38E-08 2,89E-07 8,67E-06 2,08E-04 1,25E-02 0,75
7 26 8,03E+09 9,21E+11 2,77E-10 3,36E-09 1,01E-07 2,42E-06 1,45E-04 8,72E-03
7 36 7,84E+10 9,21E+11 2,70E-09 3,28E-08 9,85E-07 2,36E-05 1,42E-03 8,51E-02
7 62 3,52E+12 9,21E+11 1,21E-07 1,48E-06 4,43E-05 1,06E-03 6,37E-02 3,82
7 94 6,48E+13 9,21E+11 2,23E-06 2,72E-05 8,15E-04 1,96E-02 1,17E+00 70,41
8 26 2,09E+11 9,21E+11 7,19E-09 8,75E-08 2,62E-06 6,30E-05 3,78E-03 2,27E-01
8 36 2,82E+12 9,21E+11 9,71E-08 1,18E-06 3,55E-05 8,51E-04 5,11E-02 3,06E+00
8 62 2,18E+14 9,21E+11 7,52E-06 9,15E-05 2,74E-03 6,59E-02 3,95E+00 237,07
8 94 6,10E+15 9,21E+11 2,10E-04 2,55E-03 7,66E-02 1,84E+00 110,31 6,62E+03
9 26 5,43E+12 9,21E+11 1,87E-07 2,27E-06 6,82E-05 1,64E-03 9,83E-02 5,90
9 36 1,02E+14 9,21E+11 3,50E-06 4,25E-05 1,28E-03 3,06E-02 1,84E+00 110,27
9 62 1,35E+16 9,21E+11 4,66E-04 5,67E-03 1,70E-01 4,08E+00 244,97 1,47E+04
9 94 5,73E+17 9,21E+11 1,97E-02 2,40E-01 7,20E+00 172,82 1,04E+04 6,22E+05
10 26 1,41E+14 9,21E+11 4,86E-06 5,91E-05 1,77E-03 4,26E-02 2,55E+00 153,28
10 36 3,66E+15 9,21E+11 1,26E-04 1,53E-03 4,59E-02 1,10E+00 66,16 3,97E+03
10 62 8,39E+17 9,21E+11 2,89E-02 3,52E-01 10,55 253,14 1,52E+04 9,11E+05
10 94 5,39E+19 9,21E+11 1,85 22,56 6,77E+02 1,62E+04 9,75E+05 5,85E+07
12 62 3,23E+21 9,21E+11 111,08 1,35E+03 4,05E+04 9,73E+05 5,84E+07 3,50E+09
12 94 4,76E+23 9,21E+11 1,64E+04 1,99E+05 5,98E+06 1,44E+08 8,61E+09 5,17E+11
14 62 1,24E+25 9,21E+11 4,27E+05 5,20E+06 1,56E+08 3,74E+09 2,24E+11 1,35E+13
14 94 4,21E+27 9,21E+11 1,45E+08 1,76E+09 5,28E+10 1,27E+12 7,61E+13 4,57E+15
16 62 4,77E+28 9,21E+11 1,64E+09 2,00E+10 5,99E+11 1,44E+13 8,63E+14 5,18E+16
16 94 3,72E+31 9,21E+11 1,28E+12 1,56E+13 4,67E+14 1,12E+16 6,72E+17 4,03E+19
18 62 1,83E+32 9,21E+11 6,31E+12 7,68E+13 2,30E+15 5,53E+16 3,32E+18 1,99E+20
18 94 3,28E+35 9,21E+11 1,13E+16 1,38E+17 4,13E+18 9,90E+19 5,94E+21 3,56E+23
20 62 7,04E+35 9,21E+11 2,43E+16 2,95E+17 8,85E+18 2,12E+20 1,27E+22 7,65E+23
20 94 2,90E+39 9,21E+11 9,99E+19 1,22E+21 3,65E+22 8,75E+23 5,25E+25 3,15E+27

MD5 : Supercalc +10 ans 1,09 x 10^16 hash/sec

Longueur du mdp Compléxité Nombre de combinaisons Puissance de calcul Temps en années Temps en mois Temps en jours Temps en heures Temps en minutes Temps en seconde
6 62 5,68E+10 4,54E+16 3,97E-14 4,83E-13 1,45E-11 3,47E-10 2,08E-08 1,25E-06
6 94 6,90E+11 4,54E+16 4,82E-13 5,86E-12 1,76E-10 4,22E-09 2,53E-07 1,52E-05
7 62 3,52E+12 4,54E+16 2,46E-12 2,99E-11 8,97E-10 2,15E-08 1,29E-06 7,75E-05
7 94 6,48E+13 4,54E+16 4,53E-11 5,51E-10 1,65E-08 3,97E-07 2,38E-05 1,43E-03
8 62 2,18E+14 4,54E+16 1,52E-10 1,85E-09 5,56E-08 1,34E-06 8,01E-05 4,81E-03
8 94 6,10E+15 4,54E+16 4,26E-09 5,18E-08 1,55E-06 3,73E-05 2,24E-03 0,13
10 62 8,39E+17 4,54E+16 5,86E-07 7,13E-06 2,14E-04 5,13E-03 0,31 1,85E+01
10 94 5,39E+19 4,54E+16 3,76E-05 4,58E-04 1,37E-02 0,33 1,98E+01 1,19E+03
12 62 3,23E+21 4,54E+16 2,25E-03 2,74E-02 0,82 19,73 1183,95 7,10E+04
12 94 4,76E+23 4,54E+16 0,33 4,04 121,28 2910,83 1,75E+05 1,05E+07
14 62 1,24E+25 4,54E+16 8,66 1,05E+02 3160,49 7,59E+04 4,55E+06 2,73E+08
14 94 4,21E+27 4,54E+16 2936,08 3,57E+04 1,07E+06 2,57E+07 1,54E+09 9,26E+10
16 62 4,77E+28 4,54E+16 3,33E+04 4,05E+05 1,21E+07 2,92E+08 1,75E+10 1,05E+12
16 94 3,72E+31 4,54E+16 2,59E+07 3,16E+08 9,47E+09 2,27E+11 1,36E+13 8,18E+14
18 62 1,83E+32 4,54E+16 1,28E+08 1,56E+09 4,67E+10 1,12E+12 6,72E+13 4,03E+15
18 94 3,28E+35 4,54E+16 2,29E+11 2,79E+12 8,37E+13 2,01E+15 1,20E+17 7,23E+18
20 62 7,04E+35 4,54E+16 4,92E+11 5,98E+12 1,80E+14 4,31E+15 2,59E+17 1,55E+19
20 94 2,90E+39 4,54E+16 2,03E+15 2,46E+16 7,39E+17 1,77E+19 1,06E+21 6,39E+22

Conclusion :

Actuellement votre petit voisin du dessous qui un PC pour jouer à Crisys, peut casser votre mot de passe loweraplha MD5 de 8 caractères en un peu moins de 4 minutes. Alors que cela lui prendrais plus de 2 mois si votre mot de passe était un mixalphanumeric-symbol32.

Cela démontre tout de même qu’une longueurs de 8 caractères est insuffisante. Pour vraiment empêcher votre petit voisin du dessous de casser votre mot de passe MD5, il faudrait avoir un mot de passe de 10 caractères mixalphanumeric.

A présent si vous voulez protéger vos donner d’une puissance ennemie ayant les moyen de disposer de supercalcalteur de la taille du roadrunner. Il vous faut choisir un mot de passe de au moins 12 caractères mixalphanumeric qui nécessitera entre 20 et 110 ans avant de le casser. En suivant la courbe de progression de la puissance de calcul un supercalculateur sur 10 ans, un supercalculateur pourra casser le même mot de passe de 12 caractères mixalphanumeric en prés de 20 heures.

Une réflexion sur « Performance bruteforce MD5 »

Laisser un commentaire