|
|
Знаете ли Вы, что ... | |
...для каждой темы существует свой раздел. Изучите структуру форума. Если соответствующего раздела нет, то всегда есть раздел "Разное" :) | |
<< Предыдущий совет - Случайный совет - Следующий совет >> |
Инциденты Обсуждение произошедших инцидентов информационной безопасности |
Ответить |
|
Опции темы | Опции просмотра |
20.11.2011 14:08 | #41 |
Насколько мне известно хэш-однонаправленный, т.е. необратимый и может быть вскрыт только перебором. Даже, если каждый символ пароля кодируется не юникодом, т.е. 1байт-1символ, то для вскрытия 6 символьного пароля необходимо перебрать 281*10^12 комбинаций. Поправьте, если не прав.
__________________
C'EST LA VIE |
|
|
Ответить |
20.11.2011 14:50 | #42 | |
|
Цитата:
|
|
|
Ответить |
Реклама и уведомления | |
20.11.2011 14:50 | #43 | |
Служу Его Божественной Тени!
Сообщений: 1,671
+ 4,505
1,372/657
– 164
33/27
|
Цитата:
Ну, по славарю можно и в нете проверить, выше ссылку давали. А перебор - да, до 6-7 символов. Свыше 10 - практисски не реально (если не по словарю).
__________________
Are you my mommy? Последний раз редактировалось DarkUser; 20.11.2011 в 14:52. |
|
|
Ответить |
"+" от:
|
20.11.2011 15:05 | #44 |
|
Не скажи... в 95 году уже были девайсы, способные переваривать 250 мбайт в секунду (и это не суперкомпутер, а одна микросхема) - http://www.isi.edu/touch/pubs/sigcomm95.html. Сейчас чипы лучше, и их можно заюзать много.
|
|
Ответить |
20.11.2011 17:40 | #47 | |
Служу Его Божественной Тени!
Сообщений: 1,671
+ 4,505
1,372/657
– 164
33/27
|
Цитата:
3 дип. символа пароля увеличивают время взлома в ~263т. раз, 4 - в 16млн. К слову, 10 символов ~ 10^8Тб. (и это еще без salt-а). Так сверяются, вроде-бы, именно хеши, не?
__________________
Are you my mommy? Последний раз редактировалось DarkUser; 20.11.2011 в 17:43. |
|
|
Ответить |
2 "+" от:
|
20.11.2011 19:47 | #49 |
|
Ну, сто миллиардов терабайт. Сто миллионов петабайт. Многовато, но не ахти как, допустим, мы юзаем Sequoia (20 пфлоп), и в итоге имеем 1 переваренный петабайт в секунду, это будет 100 миллионов секунд ~ три года, чтобы получить полный словарь десятисимвольных хешей. Ботнеты, думаю, уже сделали часть этой работы, и где-то большой словарь уже имеется.
Другой вопрос - надю юзать в паролях не только алфавитно-цифровые символы, тогда сложность дофига возрастет. Лень искать, но, уверен, есть специализированные железки для расшифровки, векторные процессоры или хз. Пусть они медленней, но стоят много дешевле суперкомпьютера и их можно юзать параллельно. Семисимвольный (56 бит) DES сломали перебором за 22 дня относительно недорогими девайсами (в сумме 250 тыщ) типа этого http://en.wikipedia.org/wiki/File:Board300.jpg А вообще в современных линуксах для шифрования паролей юзается SHA-2 (256 или 512), там время перебора много больше. Последний раз редактировалось Dolphin; 20.11.2011 в 19:49. |
|
Ответить |
Реклама и уведомления | |
21.11.2011 14:38 | #50 | |
ex-wild_John
Супермодератор |
Вот пример строки из /etc/shadow (линуксового)
Цитата:
$1 - обозначает, что используется MD5 Набор символов между вторым и третьим $ и есть требуемый salt, так что с его подбором можно и не мучаться.
__________________
Герман - это не имя, это особое состояние души (Джим Анджер) |
|
|
Ответить |
|