Evaluating Modern Password Hashing Techniques: A Cross-Architecture Benchmarking Study

This dissertation provides an empirical analysis of five password hashing and key-derivation functions (KDFs) - MD5, SHA3-512, scrypt, bcrypt and yescrypt - assessed on a variety of devices. The goal is to quantify their performance using the hash rate metric (hashes per second, H/s) as the primary measure. The findings highlight both the expected advantages of modern memory-hard KDFs over traditional speed-optimized hash functions in limiting massively parallel cracking capabilities, and a set of unexpected performance anomalies that point out the need for further investigation into architecture-dependent behavior and algorithm-specific implementation and functional characteristics of the considered algorithms.

Questa tesi presenta un’analisi empirica di cinque funzioni di hashing e derivazione di chiavi (KDF) — MD5, SHA3-512, scrypt, bcrypt e yescrypt — valutate su una varietà di dispositivi. L’obiettivo è quantificarne le prestazioni utilizzando il tasso di hashing (hashes per second, H/s) come metrica principale. I risultati evidenziano sia i vantaggi attesi dei moderni KDF memory-hard rispetto alle funzioni di hashing tradizionali ottimizzate per la velocità, in termini di limitazione delle capacità di cracking massivamente parallelo, sia un insieme di anomalie prestazionali che suggeriscono la necessità di ulteriori approfondimenti sul comportamento dipendente dall’architettura e sulle caratteristiche di implementazione e funzionamento specifiche degli algoritmi analizzati.