Как Keepass делает проверку пароля долгой?

Question

[Биткоин Монеров]

В Keepass есть настройка, которая позволяет сделать проверку пароля долгой, например, секунду. Действительно ли можно сделать проверку в миллиарды раз дольше, и какой алгоритм при этом используется?

Comments

[Drno]

Просто команда sleep столько то секунд

[Everything_is_bad]

Drno, команду sleep относительно легко удалить из исполняемого файла. Тут замедлиние именно через криптографию

[Василий Банников]

Если криптографически, то можно взять хэш пароля и от него потом хэш много-много раз.
Тогда при проверке придётся это повторить.
+ можно взять какой-нибудь алгоритм хэширования, который долго считается.

Это только вариант, как это можно сделать. В исходники keepass не смотрел

[Василий Банников]

Everything_is_bad, откуда знаешь, что через криптографию?
Сделать замедление на конкретное, заранее заданное, время через криптографию невозможно.

[Everything_is_bad]

Василий Банников, а точное и не нужно, примерное потянет, вон те же современным алгоритом для хешей argon2

[Василий Банников]

Everything_is_bad, а тут разве вообще влияет, какой алгоритм использовать?

[Everything_is_bad]

Василий Банников, вроде есть более предсказуемые по времени

[Drno]

Everything_is_bad, эмм.... исполняемые файлы обычно уже скомпилированные распространяются. кто то будет делать обратное ради уборки этого?
люди же ленивые, врят ли там что то сложное сделано

[Василий Банников]

Everything_is_bad, железо везде разное => никакой предсказуемости по времени не будет.

[Василий Банников]

Drno, если условный злоумышленник получил доступ к диску, то он вырежет sleep, дабы ускорить подбор нужного пароля => для реального усложнения надо по честному увеличивать необходимое количество вычислений