Алгоритм, используемый WinRAR для хеширования пароля, защищающего ключ шифрования - PBKDF2-HMAC-SHA256:
6. Changes in RAR 5.0 encryption algorithm:
a) encryption algorithm is changed from AES-128 to AES-256 in CBC mode.
Key derivation function is based on PBKDF2 using HMAC-SHA256;
... разработан так, чтобы быть медленным и особенно устойчивым к высокоскоростным атакам в автономном режиме ... хотя процессор действительно будет медленнее:
$ hashcat -w 4 -O -b -D 1 -m 10900
hashcat (v4.1.0) starting in benchmark mode...
* Device #7: AMD FX(tm)-8350 Eight-Core Processor, 8034/32139 MB allocatable, 8MCU
Hashmode: 10900 - PBKDF2-HMAC-SHA256 (Iterations: 999)
Speed.Dev.#7.....: 21213 H/s (370.38ms)
... чем GPU:
$ hashcat -w 4 -O -b -D 2 -m 10900
hashcat (v4.1.0) starting in benchmark mode...
* Device #1: GeForce GTX 1080, 2028/8113 MB allocatable, 20MCU
* Device #2: GeForce GTX 1080, 2028/8114 MB allocatable, 20MCU
* Device #3: GeForce GTX 1080, 2028/8114 MB allocatable, 20MCU
* Device #4: GeForce GTX 1080, 2028/8114 MB allocatable, 20MCU
* Device #5: GeForce GTX 1080, 2028/8114 MB allocatable, 20MCU
* Device #6: GeForce GTX 1080, 2028/8114 MB allocatable, 20MCU
Hashmode: 10900 - PBKDF2-HMAC-SHA256 (Iterations: 999)
Speed.Dev.#1.....: 1222.0 kH/s (478.00ms)
Speed.Dev.#2.....: 1204.6 kH/s (484.15ms)
Speed.Dev.#3.....: 1213.5 kH/s (481.70ms)
Speed.Dev.#4.....: 1210.2 kH/s (482.47ms)
Speed.Dev.#5.....: 1220.8 kH/s (477.90ms)
Speed.Dev.#6.....: 1214.7 kH/s (480.94ms)
Speed.Dev.#*.....: 7285.8 kH/s
Эти критерии предполагают идеальные условия. Реальная скорость может быть порядка половины этой скорости или меньше, в зависимости от типа атаки.
Пока скорость, с которой генерируются пароли-кандидаты, достаточно высока, а собственная скорость хэширования в секунду возможна из-за самого алгоритма и его рабочих факторов (итераций и т.д.), Достаточно мала, длина паролей-кандидатов не влияет на скорость угадывания.
