这是一个简单的成本/收益分析，因此它是一个业务问题而不是安全问题，因为您已经决定了如何处理安全方面的优点。编写代码、对其进行基准测试并比较电子表格中的数字。

对于金属

* Cost of metal
* Cost per hour in terms of electric bill (assume under full load) 
* Budget for parts replacement
* Operations per second

对于 EC2

* Amazon rate per hour
* Operations per second

逐月或逐年比较这些数字。根据预期寿命选择一个更有意义的。前期装载成本、净现值、预期利用率、风险等都是会计问题。

在最大 16 核 GPU 时，我会自己构建，除非 oclHashcat 可以分配工作负载（乍一看，它似乎不是这样）。那是假设这个东西会在大多数日子里整天敲打密码。如果您可以扩展它（或者想要并行运行很多）或者不会整天使用它，请按小时付费。

现在，经过一些草图和头脑风暴，我们得出结论，GPU 是最好的选择（与 CPU 或彩虹表相反）。

我认为您应该无论如何都应该下载并存档一些彩虹表，尽管它们不太可能派上用场，许多编写不佳的软件仍然运行像 MD5 这样愚蠢的东西，它会更快地破解一个愚蠢的时间彩虹桌。多种环境的多管齐下的方法。

准系统 EC2 GPU 云将在金属上运行大约 7 美元以上，具体取决于 RAM/CPU/磁盘要求：

http://www.google.com/products/catalog?q=1026GT-TF-FM209&um=1&ie=UTF-8&tbm=shop&cid=16863135665868024811&sa=X&ei=4_HDTsPIFcff0QHjh7XmDg&ved=0CDoQ8wIwAQ

http://aws.amazon.com/hpc-applications/

集群 GPU 四倍超大

33.5 个 EC2 计算单元（2 个 Intel Xeon X5570，四核“Nehalem”架构）

22 GB 内存

2 x NVIDIA Tesla“费米”M2050 GPU 1690

GB 实例存储 64 位平台 I/O 性能：非常高（10

千兆以太网。使用归置组的全平分带宽）API

名称：cg1.4xlarge

您是否尝试过来自 freerainbowtables.com 的新 GPU 彩虹表？

您甚至不需要超级计算机/云来检查哈希。您可以向 freerainbowtables.com 项目捐赠一些硬件并索取您的定制彩虹桌。（他们有超过 2000 台机器，在他们的分布式项目中，在 CPU 和 GPU 上生成彩虹表）。

对于加盐哈希，我会使用一系列 fpga 破解机。

我建议你在论坛 ( http://freerainbowtables.com/phpBB3/ )上发布这个问题，有一些像 Sc00bz 这样的技术怪胎，这将提供一个非常有见地的答案。

这个关于 GPU 和 EC2 密码破解的链接为您提供了很多您正在寻找的信息： http ://erratasec.blogspot.com/2011/06/password-cracking-mining-and-gpus.html

结果是这样的。Radeon GPU 的密码破解速度比同等的 nVidia GPU 快约 3 倍。但是，EC2 使用 nVidia GPU，因为它们在大多数其他 GPU 任务中表现更好。此外，EC2 不仅使用 nVidia GPU，还使用昂贵的“Tesla”版本。您可以购买 250 美元的 Radeon GPU，其密码破解性能与 10,000 美元的特斯拉系统相同。无论您是购买它还是从亚马逊租用它，它都没有任何意义。

因为 GPU 可以让你的密码破解速度比普通 CPU 快 20 倍，所以使用其中一个有很大的好处。但是，由于边际收益递减，在 GPU 数字运算上投入大量资金并没有太多好处。

结果是，花 500 美元买两张 Radeon 6850 卡并将它们放在桌面上与 oclhashcat 一起使用是值得的，但不值得花更多的钱。