O algoritmo usado pelo WinRAR para codificar a senha que protege a chave de criptografia - PBKDF2-HMAC-SHA256 :
6. Changes in RAR 5.0 encryption algorithm:
a) encryption algorithm is changed from AES-128 to AES-256 in CBC mode.
Key derivation function is based on PBKDF2 using HMAC-SHA256;
... foi projetado para ser lento e, especificamente, resistente a ataques offline de alta velocidade ... embora a CPU seja realmente mais lenta:
$ hashcat -w 4 -O -b -D 1 -m 10900
hashcat (v4.1.0) starting in benchmark mode...
* Device #7: AMD FX(tm)-8350 Eight-Core Processor, 8034/32139 MB allocatable, 8MCU
Hashmode: 10900 - PBKDF2-HMAC-SHA256 (Iterations: 999)
Speed.Dev.#7.....: 21213 H/s (370.38ms)
... que GPU:
$ hashcat -w 4 -O -b -D 2 -m 10900
hashcat (v4.1.0) starting in benchmark mode...
* Device #1: GeForce GTX 1080, 2028/8113 MB allocatable, 20MCU
* Device #2: GeForce GTX 1080, 2028/8114 MB allocatable, 20MCU
* Device #3: GeForce GTX 1080, 2028/8114 MB allocatable, 20MCU
* Device #4: GeForce GTX 1080, 2028/8114 MB allocatable, 20MCU
* Device #5: GeForce GTX 1080, 2028/8114 MB allocatable, 20MCU
* Device #6: GeForce GTX 1080, 2028/8114 MB allocatable, 20MCU
Hashmode: 10900 - PBKDF2-HMAC-SHA256 (Iterations: 999)
Speed.Dev.#1.....: 1222.0 kH/s (478.00ms)
Speed.Dev.#2.....: 1204.6 kH/s (484.15ms)
Speed.Dev.#3.....: 1213.5 kH/s (481.70ms)
Speed.Dev.#4.....: 1210.2 kH/s (482.47ms)
Speed.Dev.#5.....: 1220.8 kH/s (477.90ms)
Speed.Dev.#6.....: 1214.7 kH/s (480.94ms)
Speed.Dev.#*.....: 7285.8 kH/s
Esses benchmarks assumem condições ideais. A velocidade do mundo real pode ser da ordem de metade desta velocidade ou menos, dependendo do tipo de ataque.
Desde que a taxa na qual as senhas candidatas sejam geradas seja alta o suficiente, e a taxa de hashes por segundo nativa possível devido ao próprio algoritmo e seus fatores de trabalho (iterações, etc.) seja lenta o suficiente, a duração as senhas candidatas não afetam a taxa de estimativa.