1

Ниже я использую v2.32 KeePass и v2.0.2 для KeePassX, и я использую Linux.

Я возился с количеством раундов преобразования и заметил, что при выборе задержки в одну секунду в KeePassX (это называется эталонным тестом в KeePassX) дается 21760000 раундов, а KeePass дает 522174. KeePassX открывает оба файла очень быстро, занимая около 2170000 раундов за одну секунду, в то время как KeePass открывает файл раундов 21760000 примерно за 43 секунды. Чтобы втирать соль в рану, Keepass2Android открывает файл 21760000 примерно за 4 секунды, а другой довольно близко к мгновенному.

Что вызывает такую большую разницу в производительности между раундами преобразования ключей для KeePass и KeePassX?

Похоже, что KeePass делает что-то не так, по крайней мере, в версии для Linux. Также обратите внимание, что 21760000/43 составляет приблизительно 522174. Я несколько обеспокоен тем, что KeePass может дать ложное чувство безопасности, поскольку кажется, что злоумышленник потенциально может быть гораздо более эффективным при грубом форсировании, чем позволяет KeePass.

(Я знаю, что KeePass и KeePassX не совсем связаны друг с другом)

Обновление: я тестировал на своем ноутбуке на работе (который старше, а оборудование не так хорошо), с более современным программным обеспечением, а KeePass v2.34 занял около 25 секунд, а KeePassX (v2.0.3) - около 7 секунд. Когда у меня будет возможность, я буду обновлять программное обеспечение на своем домашнем компьютере, но, похоже, вопрос остается в силе, поскольку это самое современное программное обеспечение, и это все еще довольно большая разница.

0