Большая разница в ключевых раундах трансформации для KeePass и KeePassX, которые я хотел бы объяснить

853
Paul Plummer

Ниже я использую v2.32 KeePass и v2.0.2 для KeePassX, и я использую Linux.

Я возился с количеством раундов преобразования и заметил, что при выборе задержки в одну секунду в KeePassX (это называется эталонным тестом в KeePassX) выдает 21760000 раундов, а KeePass дает 522174. KeePassX открывает оба файла очень быстро, занимая около 21760000 раундов. один, в то время как KeePass открывает круглый файл 21760000 примерно за 43 секунды. Чтобы втирать соль в рану, Keepass2Android открывает файл 21760000 примерно за 4 секунды, а другой довольно близко к мгновенному.

Что вызывает такую ​​большую разницу в производительности между раундами преобразования ключей для KeePass и KeePassX?

Похоже, что KeePass делает что-то не так, по крайней мере, в версии для Linux. Также обратите внимание, что значение 21760000/43 составляет приблизительно 522174. Я несколько обеспокоен тем, что KeePass может давать ложное чувство безопасности, поскольку кажется, что злоумышленник потенциально может быть гораздо более эффективным при грубом форсировании, чем позволяет KeePass.

(Я знаю, что KeePass и KeePassX не совсем связаны друг с другом)

Обновление: я тестировал на своем ноутбуке на работе (который старше, а оборудование не так хорошо), с более современным программным обеспечением, а KeePass v2.34 занял около 25 секунд, а KeePassX (v2.0.3) - около 7 секунд. Когда у меня будет возможность, я буду обновлять программное обеспечение на своем домашнем компьютере, но, похоже, вопрос остается в силе, поскольку это самое современное программное обеспечение, и это все еще довольно большая разница.

1
Я подозреваю, что проблема с моно-реализацией криптографического материала, который использует KeePass, или с запуском кода, оптимизированного для .NET вместо моно, а не с самим KeePass. Я также ожидаю, что вы увидите гораздо более близкие результаты между KeePassX в Linux и KeePass в Windows. Но я не знаю достаточно об этом, чтобы дать полный ответ. :-) Ben 7 лет назад 2
@ Бен Это кажется вполне правдоподобным. Я посмотрю, установит ли друг оба на свой компьютер с Windows (у меня есть ощущение, что KeePassX будет более единообразным на разных платформах). 7 лет назад 0

0 ответов на вопрос

Похожие вопросы