31. 下列哪一種密碼雜湊的強度最高、破解速度非常慢,即使用常見的密碼破解軟體 hashcat 來進行破解,也需要耗費非常久的時間才能破解出來?
(A) NTLM
(B) bcrypt
(C) MD5
(D) SHA1

答案:登入後查看
統計: A(78), B(492), C(188), D(199), E(0) #3351133

詳解 (共 2 筆)

#6413851
bcrypt 是一種專為密碼哈希設計的...
(共 288 字,隱藏中)
前往觀看
12
0
#7378305

• (A) NTLM:這是微軟早期用於 Windows 網路認證的協定。它的雜湊速度極快,且沒有內建鹽值(Salt),在 hashcat 面前非常脆弱,極易被瞬間破解。


• (B) bcrypt (正確答案):基於 Blowfish 加密演算法延伸而來,專為密碼雜湊設計。它內建鹽值以防止彩虹表攻擊,並擁有可調整的工作因子。隨著硬體效能提升,系統管理員可以提高工作因子來延長計算時間,這使得它對 GPU 暴力破解有極高的防禦力。

• (C) MD5:設計於 1991 年,計算速度極快。目前已被證實存在嚴重的**雜湊碰撞(Collision)**漏洞,且在現今的硬體架構下,hashcat 可以在幾秒或幾分鐘內暴力破解常見的 MD5 密碼雜湊。

• (D) SHA1:設計於 1995 年,雖然比 MD5 稍微安全一點,但也早已被證實不具備足夠的抗碰撞性,且計算速度同樣過快,不適合直接用來保護密碼。
0
0

私人筆記 (共 2 筆)

私人筆記#6986086
未解鎖
正確答案是:(B) bcrypt 為何...
(共 571 字,隱藏中)
前往觀看
10
1
私人筆記#8167779
未解鎖
在資訊安全與密碼學中,我們需要區分「傳...
(共 1051 字,隱藏中)
前往觀看
0
0