John the Ripper 密码分析工具基准测试中的重复密码问题分析

问题背景

John the Ripper是一款知名的开源密码分析工具，在其基准测试功能中发现了一个影响测试准确性的问题。当测试向量只有一个时，基准测试会重复使用相同的密码候选集，这可能导致测试结果不准确，无法真实反映实际分析场景下的性能表现。

问题详细分析

基准测试中存在两个主要问题：

1. 单一测试向量时的盐值处理不当：即使只有一个测试向量，"Raw"基准测试仍会尝试模拟多个盐值。这导致系统反复使用相同的盐值和相同的密码候选集，直到预设的256个盐值耗尽。这种重复计算会导致缓存命中率异常偏高，无法准确反映真实分析环境下的性能。

2. 密码候选生成机制缺陷：默认情况下，基准测试通过调用掩码模式来设置密码候选。每次调用都会重新启动模式，导致每次都生成相同的密码候选集。这种重复计算同样会影响基准测试的真实性。

技术影响

这些问题会导致基准测试结果出现偏差，具体表现在：

• 重复计算相同密码哈希会提高CPU缓存命中率
• 无法准确模拟实际分析中的随机访问模式
• 可能夸大实际分析性能表现

解决方案

针对第一个问题，修复方案相对简单：当只有一个测试向量时，直接禁用多盐值基准测试。具体实现是在检测到单一测试向量时，将盐值数量设置为0。

对于第二个问题，提出了临时解决方案：仅当多重数大于1时才调用掩码模式。这样对于没有掩码加速的格式，会使用核心代码中的基准密码候选生成逻辑。该逻辑设计为每批候选密码从上批结束处继续生成，而非重新开始。

深入技术细节

在修复方案中，特别处理了PARENT_KEY的情况。测试发现，当尝试在掩码中包含"w"参数时，系统会返回"Invalid options combination"错误，这表明相关代码路径可能从未被执行过。

总结

John the Ripper的基准测试功能在特定条件下存在重复计算问题，这会影响测试结果的准确性。通过禁用单一测试向量时的多盐值模拟，以及优化密码候选生成逻辑，可以显著提高基准测试的真实性。这些修复措施有助于开发者获得更准确的性能数据，从而更好地优化密码分析策略和算法实现。