Удивительные хеш коды - Страница 5

Kabachkov Anton · 20.11.2011 14:08

Цитата:

Сообщение от German Stimban

два года назад подсоленный md5 шестисимвольного пароля на среднем по тем временам компьютере открылся за 9 минут.

Насколько мне известно хэш-однонаправленный, т.е. необратимый и может быть вскрыт только перебором. Даже, если каждый символ пароля кодируется не юникодом, т.е. 1байт-1символ, то для вскрытия 6 символьного пароля необходимо перебрать 281*10^12 комбинаций. Поправьте, если не прав.

Dolphin · 20.11.2011 14:50

Цитата:

Сообщение от Kabachkov Anton

Насколько мне известно хэш-однонаправленный, т.е. необратимый и может быть вскрыт только перебором. Даже, если каждый символ пароля кодируется не юникодом, т.е. 1байт-1символ, то для вскрытия 6 символьного пароля необходимо перебрать 281*10^12 комбинаций. Поправьте, если не прав.

Да, тупо перебор, либо использовать заранее сгенеренный словарь. md5 работает быстро, и при использовании нескольких мощных машин можно подобрать даже подсоленный и бессмысленный пароль во вменяемые сроки.

DarkUser · 20.11.2011 14:50

Цитата:

Сообщение от Kabachkov Anton

для вскрытия 6 символьного пароля необходимо перебрать 281*10^12 комбинаций.

Кто все эти цыфры? 256^6 вреде-б )

Цитата:

Сообщение от Dolphin

Да, тупо перебор, либо использовать заранее сгенеренный словарь.

Ну, по славарю можно и в нете проверить, выше ссылку давали. А перебор - да, до 6-7 символов. Свыше 10 - практисски не реально (если не по словарю).

Dolphin · 20.11.2011 15:05

Цитата:

Сообщение от DarkUser

Свыше 10 - практисски не реально (если не по словарю).

Не скажи... в 95 году уже были девайсы, способные переваривать 250 мбайт в секунду (и это не суперкомпутер, а одна микросхема) - http://www.isi.edu/touch/pubs/sigcomm95.html. Сейчас чипы лучше, и их можно заюзать много.

**JackDaniels** · 20.11.2011 15:12

Цитата:

Сообщение от Dolphin

Да, тупо перебор, либо использовать заранее сгенеренный словарь

Но не всегда полученное будет собственно паролем, ведь имеет место быть и коллизия хэш-функции.

Dolphin · 20.11.2011 15:14

Цитата:

Сообщение от Руслан Худяков

Но не всегда полученное будет собственно паролем, ведь имеет место быть и коллизия хэш-функции.

Вероятность мала, можно пренебречь, я думаю.

DarkUser · 20.11.2011 17:40

Цитата:

Сообщение от Dolphin

Не скажи... в 95 году уже были девайсы, способные переваривать 250 мбайт в секунду (и это не суперкомпутер, а одна микросхема)

Ну, будем считать мощность алфавита - 64 символов (для круглого счета.). Во сколько раз, с тех пор увеличилась производительность? в 100? в 1000 раз?
3 дип. символа пароля увеличивают время взлома в ~263т. раз, 4 - в 16млн.

К слову, 10 символов ~ 10^8Тб. (и это еще без salt-а).

Цитата:

Сообщение от Руслан Худяков

Но не всегда полученное будет собственно паролем, ведь имеет место быть и коллизия хэш-функции.

Так сверяются, вроде-бы, именно хеши, не?

**JackDaniels** · 20.11.2011 19:45

Цитата:

Сообщение от DarkUser

Цитата:

Сообщение от Руслан Худяков

Но не всегда полученное будет собственно паролем, ведь имеет место быть и коллизия хэш-функции.

Так сверяются, вроде-бы, именно хеши, не?

Да, упустил

Dolphin · 20.11.2011 19:47

Цитата:

Сообщение от DarkUser

К слову, 10 символов ~ 10^8Тб. (и это еще без salt-а).

Ну, сто миллиардов терабайт. Сто миллионов петабайт. Многовато, но не ахти как, допустим, мы юзаем Sequoia (20 пфлоп), и в итоге имеем 1 переваренный петабайт в секунду, это будет 100 миллионов секунд ~ три года, чтобы получить полный словарь десятисимвольных хешей. Ботнеты, думаю, уже сделали часть этой работы, и где-то большой словарь уже имеется.
Другой вопрос - надю юзать в паролях не только алфавитно-цифровые символы, тогда сложность дофига возрастет.

Лень искать, но, уверен, есть специализированные железки для расшифровки, векторные процессоры или хз. Пусть они медленней, но стоят много дешевле суперкомпьютера и их можно юзать параллельно. Семисимвольный (56 бит) DES сломали перебором за 22 дня относительно недорогими девайсами (в сумме 250 тыщ) типа этого http://en.wikipedia.org/wiki/File:Board300.jpg

А вообще в современных линуксах для шифрования паролей юзается SHA-2 (256 или 512), там время перебора много больше.

German Stimban · 21.11.2011 14:38

Цитата:

Сообщение от DarkUser

К слову, 10 символов ~ 10^8Тб. (и это еще без salt-а).

Вот пример строки из /etc/shadow (линуксового)

Цитата:

root:$1$ftZadqyq$q7rZyMjwez6alFrHWbZNJ0:15017:0:99 999:7:::

После первого двоеточия идёт зашифрованный пароль.
$1 - обозначает, что используется MD5
Набор символов между вторым и третьим $ и есть требуемый salt, так что с его подбором можно и не мучаться.

Знаете ли Вы, что ...
	...для каждой темы существует свой раздел. Изучите структуру форума. Если соответствующего раздела нет, то всегда есть раздел "Разное" :)
	<< Предыдущий совет - Случайный совет - Следующий совет >>

Реклама и уведомления
<a href='http://adv.uzinfocom.uz/www/delivery/ck.php?n=a528de92&cb=INSERT_RANDOM_NUMBER_HERE' target='_blank'><img src='http://adv.uzinfocom.uz/www/delivery/avw.php?zoneid=65&cb=INSERT_RANDOM_NUMBER_HERE&n=a528de92&ct0=INSERT_CLICKURL_HERE' border='0' alt='' /></a>