パスワードの文字数や文字種、計算能力に応じて、解析にかかる時間を概算することが可能です。本記事では、総通り数の計算方法、コンピューター性能との関係、実際の時間計算の例を分かりやすく解説します。
総通り数の計算
パスワードの総通り数は、文字数と文字種によって決まります。英字大文字・小文字・数字を用いる場合、文字種は62(26大文字+26小文字+10数字)です。
長さがN文字のパスワードの総通り数は 62^N で表せます。部分的に除外したり前提条件を考慮しない限り、62^(N-1) を引く必要はありません。
コンピューターの計算能力
解析速度はコンピューターの計算能力に依存します。一般的に、1秒間で試行できる回数はCPUのスレッド数やクロック周波数だけで単純に求めることはできず、実際の演算効率や命令セットに左右されます。
例えば、GPUや専用のハッシュ計算器を使う場合、1秒あたりの試行回数は数百万~数十億回単位で変化します。
解析時間の概算方法
総通り数を1秒あたりの試行回数で割ることで、理論上の最大解析時間を算出できます。平均的には総通り数の半分程度で正解に到達するので、概算時間は (総通り数 ÷ 試行速度) ÷ 2 と見積もることもあります。
注意点として、パスワードハッシュやセキュリティ機構によっては、試行回数が制限されている場合があり、理論計算通りにはいきません。
具体例
パスワードが10文字、文字種62の場合、総通り数は 62^10 ≈ 8.39×10^17 通りです。仮に計算機が1秒間に1億回試行可能であれば、最大解析時間は 8.39×10^17 ÷ 10^8 ≈ 8.39×10^9 秒、約266年となります。スレッド数やクロックを単純に掛け算して試行速度を算出するのは過大評価となる点に注意してください。
まとめ
パスワード解析時間の計算は、総通り数と計算機性能を正しく理解することが重要です。総通り数は文字種と長さから単純に計算でき、解析時間は理論上の試行回数で割ることで概算できます。ただし、平均到達時間やセキュリティ制限も考慮に入れる必要があります。単純なクロック周波数×スレッド数で計算するのは正確な方法ではないことを理解しておくことが重要です。
コメント