यदि आप अपने लॉगिन सिस्टम के लिए एन्क्रिप्शन विधि चुन रहे हैं तो गति आपके मित्र नहीं है, जेफ को थॉमस पटेसेक के साथ पासवर्ड और निष्कर्ष था कि आपको सबसे धीमे उपयोग करना चाहिए , सबसे सुरक्षित एन्क्रिप्शन विधि जो आप कर सकते हैं।
थॉमस Ptacek के ब्लॉग से:
स्पीड वही है जो आप पासवर्ड हैश फ़ंक्शन में नहीं चाहते हैं।
आधुनिक पासवर्ड योजनाओं को वृद्धिशील पासवर्ड क्रैकर्स के साथ हमला किया जाता है।
वृद्धिशील क्रैकर्स सभी संभावित क्रैक किए गए पासवर्ड को पूर्ववत नहीं करते हैं। वे व्यक्तिगत रूप से प्रत्येक पासवर्ड हैश पर विचार करते हैं, और वे अपने PHP लॉगिन पेज के समान पासवर्ड हैश फ़ंक्शन के माध्यम से अपना शब्दकोश खिलाते हैं। इंद्रधनुष जैसे इंद्रधनुष तालिका क्रैकर्स पासवर्ड पर हमला करने के लिए अंतरिक्ष का उपयोग करते हैं; जॉन द रिपर, क्रैक, और एलसी 5 जैसे बढ़ते क्रैकर्स समय के साथ काम करते हैं: आंकड़े और गणना।
पासवर्ड एक्स हमला करने के लिए पासवर्ड समय पर स्कोर किया जाता है। इंद्रधनुष सारणी के साथ, उस समय इस बात पर निर्भर करता है कि आपकी तालिका कितनी बड़ी होनी चाहिए और आप इसे कितनी तेज़ी से खोज सकते हैं। वृद्धिशील क्रैकर्स के साथ, यह समय इस बात पर निर्भर करता है कि आप पासवर्ड हैश फ़ंक्शन कैसे चला सकते हैं।
बेहतर आप अपने पासवर्ड हैश फ़ंक्शन को अनुकूलित कर सकते हैं, तेज़ी से आपका पासवर्ड हैश फ़ंक्शन हो जाता है, आपकी योजना कमजोर होती है। एमडी 5 और एसएचए 1, डीईएस जैसे पारंपरिक ब्लॉक सिफर भी तेजी से डिजाइन किए गए हैं। एमडी 5, एसएचए 1, और डीईएस कमजोर पासवर्ड हैश हैं। आधुनिक सीपीयू पर, डीईएस और एमडी 5 जैसे कच्चे क्रिप्टो बिल्डिंग ब्लॉक को बिट्सस्लाइज्ड, वेक्टरिज्ड और समांतर किया जा सकता है ताकि पासवर्ड खोज बिजली तेज हो सके। गेम-ओवर एफपीजीए कार्यान्वयन केवल सैकड़ों डॉलर खर्च करते हैं।