Ile zajeloby zlamanie hasla?

Post by MB
Witam
Pytanka dotyczace zlamanie hasla 254 znakowego, skladajacego sie z duzych,
malych liter oraz znakow specjalnych. Kodowanie 128-bit RC4.
Ile zajeloby to na komputerach 4 rdzeniowych (zakladamy ze program umie
obsluzyc 4 rdzenie)?
Ile na dzisiejszym przecietnym komputerze?
Jak to liczyc?

Rozumiem, że chodzi Ci o metodę brute-force. Skoro tak to:

Szacujesz ile kombinacji na sekundę jest w stanie sprawdzić pojedyńcza
jednostka arytmetyczna, powiedzmy 1000000. Dla łamania haseł zadanie
dobrze się zrównolegla (z góry dzielimy przestrzeń haseł na równe
części, w sensie czasu potrzebnego do wykonania części na danej jednostce).
Określasz ilość możliwych znaków w haśle, powiedzmy 80. Następnie
sprawdzasz relację między ilością kombinacji a wielkością całej przestrzeni
możliwych kluczy: 80^254 >> 2^128. Skoro tak, to hasło przekracza
możliwości kodowania (czyli nie ma sensu posiadanie tak mocnego)
i szacujesz czasochłonność ataku na wszystkie możliwe klucze.

Nie znam tego konkretnego kodowania, ale wydaje mi się, że za bezpieczne
minimum operacji potrzebnych, by wygenerować wszystkie możliwe klucze,
jest dwukrotna ich ilość. W takim razie ostatecznie czas jaki będzie nam
potrzebny na złamanie tego hasła na 4 rdzeniach:
2^128 * 2 /1000000 = 680564733841876926926749214863536 s =
21580566141612028377941058 lat.

l***@lrem.maxnet

2007-02-01 18:06:22 UTC

Rozumiem, że chodzi Ci o metodę brute-force. Skoro tak to:

Szacujesz ile kombinacji na sekundę jest w stanie sprawdzić pojedyńcza
jednostka arytmetyczna, powiedzmy 1000000. Dla łamania haseł zadanie
dobrze się zrównolegla (z góry dzielimy przestrzeń haseł na równe
części, w sensie czasu potrzebnego do wykonania części na danej jednostce).
Określasz ilość możliwych znaków w haśle, powiedzmy 80. Następnie
sprawdzasz relację między ilością kombinacji a wielkością całej przestrzeni
możliwych kluczy: 80^254 >> 2^128. Skoro tak, to hasło przekracza
możliwości kodowania (czyli nie ma sensu posiadanie tak mocnego)
i szacujesz czasochłonność ataku na wszystkie możliwe klucze.

Nie znam tego konkretnego kodowania, ale wydaje mi się, że za bezpieczne
minimum operacji potrzebnych, by wygenerować wszystkie możliwe klucze,
jest dwukrotna ich ilość. W takim razie ostatecznie czas jaki będzie nam
potrzebny na złamanie tego hasła na 4 rdzeniach:
2^128 * 2 / 4 /1000000 = 170141183460469231731687303715884 sekundy =
5395141535403007094485264 lata.

z0nk

2007-02-01 19:09:14 UTC

Post by l***@lrem.maxnet

5395141535403007094485264 lata.

czyli wieczność

--
|-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-|
| Adam Hnat http://z0nk.ejai.jp/ |
| jid: ***@bash.org.pl |
| GSM: 888 411 539 |
|-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-|

2007-02-01 19:24:53 UTC

Szacujesz ile kombinacji na sekundê jest w stanie sprawdziæ pojedyñcza
jednostka arytmetyczna, powiedzmy 1000000. Dla ³amania hase³ zadanie
dobrze siê zrównolegla (z góry dzielimy przestrzeñ hase³ na równe
czê¶ci, w sensie czasu potrzebnego do wykonania czê¶ci na danej
jednostce).
Okre¶lasz ilo¶æ mo¿liwych znaków w ha¶le, powiedzmy 80. Nastêpnie
sprawdzasz relacjê miêdzy ilo¶ci± kombinacji a wielko¶ci± ca³ej
przestrzeni
mo¿liwych kluczy: 80^254 >> 2^128. Skoro tak, to has³o przekracza
mo¿liwo¶ci kodowania (czyli nie ma sensu posiadanie tak mocnego)
i szacujesz czasoch³onno¶æ ataku na wszystkie mo¿liwe klucze.
Nie znam tego konkretnego kodowania, ale wydaje mi siê, ¿e za bezpieczne
minimum operacji potrzebnych, by wygenerowaæ wszystkie mo¿liwe klucze,
jest dwukrotna ich ilo¶æ. W takim razie ostatecznie czas jaki bêdzie nam
2^128 * 2 / 4 /1000000 = 170141183460469231731687303715884 sekundy =
5395141535403007094485264 lata.

Dzieki za odpowiedz. Zastanawiam sie rowniez czy istnieje genereator hasel
pozwalajacy na generowanie dowolnej dlugosci hasla, skladajacego sie z
duzych, malych liter, cyfr i znakow specjalnych. Tutaj nie mamy nic
specjalnego, ale inetereduje mnie rowniez funkcja, ktora powoduje ze program
zapisuje gdzies to haslo (i kazde nastepne) po to by przy ktoryms tam
generowaniu nie utworzyl tego samego. Po to by absolutnie zawsze (nawet po 5
latach) generowal rozne hasla. Przy czym (rzecz oczywista) nie moze kasowac
logu (np. przy zamknieciu), czy nadpisywac (po ponownym uruchomieniu).
Po takim dlugim opisie czekam na propozycje. :)

Pozdrawiam
MB

z0nk

2007-02-01 19:42:39 UTC

Post by l***@lrem.maxnet
Szacujesz ile kombinacji na sekundę jest w stanie sprawdzić pojedyńcza
jednostka arytmetyczna, powiedzmy 1000000. Dla łamania haseł zadanie
dobrze się zrównolegla (z góry dzielimy przestrzeń haseł na równe
części, w sensie czasu potrzebnego do wykonania części na danej jednostce).
Określasz ilość możliwych znaków w haśle, powiedzmy 80. Następnie
sprawdzasz relację między ilością kombinacji a wielkością całej przestrzeni
możliwych kluczy: 80^254 >> 2^128. Skoro tak, to hasło przekracza
możliwości kodowania (czyli nie ma sensu posiadanie tak mocnego)
i szacujesz czasochłonność ataku na wszystkie możliwe klucze.
Nie znam tego konkretnego kodowania, ale wydaje mi się, że za bezpieczne
minimum operacji potrzebnych, by wygenerować wszystkie możliwe klucze,
jest dwukrotna ich ilość. W takim razie ostatecznie czas jaki będzie nam
2^128 * 2 / 4 /1000000 = 170141183460469231731687303715884 sekundy =
5395141535403007094485264 lata.

john the ripper

2007-02-01 19:46:54 UTC

Post by z0nk
john the ripper

Tylko, ze john jest programem do lamania hasla. :)
Generuje wyrazenia do pliku, ale juz nie zatrzymuje sie za kazdym razem po
wygenerowaniu 1 hasla. Nie sprawdza czy juz istnieje, nie kopiuje do
schowka.... :)
A mnie o to chodzi wlasnie. :)

Pozdrawiam
MB

Arabella Bishop

2007-02-02 09:08:38 UTC

Post by z0nk
john the ripper

Nie do końca rozumiem Twoje intencje. Fakt, że hasło za każdym razem
będzie na 100% różniło się od poprzedniego - również osłabia hasło,
Jeśli ktoś odkryje Twój "log" lub pozna kilka haseł - to jest w stanie
wykluczyć klucze im odpowiadające. Rozumiem, że nie jest to jakiś
gigantyczny krok do przodu - jednak nadal jest to osłabienie hasła.

Tak zwana "losowość" haseł też jest punktem niepewnym - większość
narzędzi generuje pseudolosowe ciągi. Udało mi się kiedyś zobaczyć
sprzętowy generator ciągów losowych - używany do szyfrowania danych.
Kosztowało to cacko coś około 1-2k złotych.

--
Arabella Bishop
"Treść pisanych przeze mnie postów wyraża tylko i wyłącznie moje zdanie
- niekoniecznie jest zgodna z prawem bądź rzeczywistością"
ARus

haladay

2007-02-02 09:36:42 UTC

Post by Arabella Bishop
Jeśli ktoś odkryje Twój "log" lub pozna kilka haseł - to jest w stanie
wykluczyć klucze im odpowiadające.

To jest kropla w oceanie. Nawet jak sobie takimi kroplami napełnisz dzbanek, to ocean wciąż będzie oceanem.

--
haladay
\ page: http://greyforest.org

Arabella Bishop

2007-02-05 08:29:24 UTC

Post by haladay

Post by Arabella Bishop
Jeśli ktoś odkryje Twój "log" lub pozna kilka haseł - to jest w stanie
wykluczyć klucze im odpowiadające.

To jest kropla w oceanie. Nawet jak sobie takimi kroplami napełnisz dzbanek, to ocean wciąż będzie oceanem.

Chodziło mi o wytłumaczenie, że jeśli hasło musi być rzeczywiście losowe
- może się powtarzać. Szansa na powtórzenie się jest znikoma - ale nie
może być wykluczana - jeśli chcemy by nasze hasło było rzeczywiście losowe.

--
Arabella Bishop
"Treść pisanych przeze mnie postów wyraża tylko i wyłącznie moje zdanie
- niekoniecznie jest zgodna z prawem bądź rzeczywistością"
ARus

Michal Zalewski

2007-02-01 19:48:18 UTC

Szacujesz ile kombinacji na sekund=EA jest w stanie sprawdzi=E6 pojedy=F1=

cza

jednostka arytmetyczna, powiedzmy 1000000. Dla =B3amania hase=B3 zadanie
dobrze si=EA zr=F3wnolegla (z g=F3ry dzielimy przestrze=F1 hase=B3 na r=

=F3wne

cz=EA=B6ci, w sensie czasu potrzebnego do wykonania cz=EA=B6ci na danej j=

ednostce).

Okre=B6lasz ilo=B6=E6 mo=BFliwych znak=F3w w ha=B6le, powiedzmy 80.

I stopie=F1 korelacji mi=EAdzy kolejnymi znakami te=BF warto. Wi=EAkszo=B6=
=E6 d=B3ugich
hase=B3 opartych o s=B3owa lub zwroty jest wybitnie nielosowa (szacunki dla
j=EAzyka angielskiego m=F3wi=B1, =BFe w typowym zdaniu na nieznany temat ka=
=BFda
litera niesie ok 1.2-1.3 bita entropii, reszta jest deterministyczna).

( Co jest o tyle zabawne, =BFe wiele os=F3b z bombastycznymi 32-bitowymi
has=B3ami typu 'wlazl kotek na plotek' albo sk=B3adankami z pierwszych li=
ter
jakiego=B6 wierszyka b=EAdzie bardziej podatna na ataki, ni=BF gdyby
wysilili si=EA i zapami=EAtali 8 znak=F3w, kt=F3rych nie wybrali samodzie=
lnie. )

[...z innego posta...]
Dzieki za odpowiedz. Zastanawiam sie rowniez czy istnieje genereator
hasel pozwalajacy na generowanie dowolnej dlugosci hasla, skladajacego
sie z duzych, malych liter, cyfr i znakow specjalnych.

Np. mkpasswd. Aczkolwiek jestem przekonany, =BFe pr=F3bujesz co=B6 zrobi=E6=
w
bardzo z=B3y spos=F3b ;-)

inetereduje mnie rowniez funkcja, ktora powoduje ze program po to by
przy ktoryms tam generowaniu nie utworzyl tego samego.

Przy 254 znakach prawdopodobienstwo kolizji jest znacznie mniejsze od
tego, ze krasnoludki zaczna istniec i potajemnie zmodyfikuja kod programu.

/mz

2007-02-01 19:59:39 UTC

Np. mkpasswd. Aczkolwiek jestem przekonany, ¿e próbujesz co¶ zrobiæ w
bardzo z³y sposób ;-)

A czemuz to w bardzo zly sposob? :)

Przy 254 znakach prawdopodobienstwo kolizji jest znacznie mniejsze od
tego, ze krasnoludki zaczna istniec i potajemnie zmodyfikuja kod programu.

Ja wiem, ale zauzmy ze program uzywany jest przez 10 lat, przez ok. 30
ludzi, przez 5 dni w tygodniu. To juz prawdopodobienstwo wzrasta. :)

Pozdrawiam
MB

Michal Zalewski

2007-02-01 21:40:08 UTC

Post by Michal Zalewski
Np. mkpasswd. Aczkolwiek jestem przekonany, =BFe pr=F3bujesz co=B6 zrobi=

=E6 w

Post by Michal Zalewski
bardzo z=B3y spos=F3b ;-)

A czemuz to w bardzo zly sposob? :)

Mam wra=BFenie, =BFe stan=B1=B3e=B6 przed jakim=B6 ciekawym zagadnieniem, w=
ymy=B6li=B3e=B6
sobie spos=F3b jego rozwi=B1zania (z absurdalnie d=B3ugimi has=B3ami, kt=F3=
rych
niemal z pewno=B6ci=B1 nie masz potrzeby stosowa=E6 - do niemal wszystkich
zastosowa=F1 wystarczy mi=EAdzy 96 a 160 bit=F3w losowo=B6ci), i pytasz, ja=
k
b=EAdzie to dzia=B3a=E6 - podczas kiedy istniej=B1 niemal z pewno=B6ci=B1 d=
u=BFo lepsze
opcje, kt=F3re mo=BFna by=B3oby przedyskutowa=E6 gdyby=B6 opisa=B3 sam prob=
lem, kt=F3ry
rozwi=B1zujesz ;-)

Rozumiem, =BFe has=B3a 254 znakowe nie b=EAd=B1 tworzone dla ludzi? Dla sys=
tem=F3w?
Czemu nie skorzysta=E6 z uwierzytelniania kluczem? A mo=BFe b=EAd=B1 to nie=
has=B3a,
tylko jakie=B6 kody kupon=F3w, zdrapek, licencji - wtedy niemal zawsze leps=
zym
rozwi=B1zaniem jest dobre wykorzystanie mechanizm=F3w kryptograficznych.

Post by Michal Zalewski
Przy 254 znakach prawdopodobienstwo kolizji jest znacznie mniejsze od
tego, ze krasnoludki zaczna istniec i potajemnie zmodyfikuja kod programu.

Ja wiem, ale zauzmy ze program uzywany jest przez 10 lat, przez ok. 30
ludzi, przez 5 dni w tygodniu. To juz prawdopodobienstwo wzrasta. :)

Nie do ko=F1ca - jest wci=B1=BF *astronomicznie* ma=B3e i mo=BFna je ze =B6=
wi=EAtym
spokojem pomin=B1=E6... dlatego mi=EAdzy innymi wydaje mi si=EA, =BFe dobie=
rasz
narz=EAdzia nieproporcjonalne do zastosowania.

Powiedzmy, =BFe chcesz ka=BFdemu cz=B3owiekowi na ziemi co godzin=EA wydawa=
=E6 nowe
has=B3o, przez ca=B3e jego =BFycie. Czyli co, 6 500 000 000 ludzi, 24 godzi=
ny *
365 dni * chyba 65 lat przeci=EAtnego globalnego czasu =BFycia =3D
3758040000000000 hase=B3, podczas kiedy liczba opcji wynosi:

24258095192198577111702804507226602425888844017448384549047688094157\
04613572463884891997513794760121797637079214267301884643093818929397\
48663169886725184553000696090003257797742228950879937257003947343624\
01819824232700732090875904000000000000000000000000000000000000000000\
00000000000000000000000000000000000000000000000000000000000000000000\
00000000000000000000000000000000000000000000000000000000000000000000\
00000000000000000000000000000000000000000000000000000000000000000000\
00000000

=2E..wylosowanie dwa razy tej samej warto=B6ci grozi Ci wi=EAc w=B3a=B6nie =
tak jak
Drugie Powstanie Krasnoludkowe.

/mz

z0nk

2007-02-01 22:18:24 UTC

...wylosowanie dwa razy tej samej wartości grozi Ci więc właśnie tak jak
Drugie Powstanie Krasnoludkowe.
/mz

Przegapiłem pierwsze? kiedy było?

A tak powaznie, to nawet w przypadku znalezienia większych luk w algorytmie i
zwiekszenia mocy obliczeniowej komputerów w przeciągu lat to takie długie hasło
zakładają ze są to losowe znaki(bez kombinacji typu "AlaMaKota") z zestawu
ascii. To i tak odnalezienie takiego hasła potrwa długo wiec kodując takie hasło
np. zwykłym DES'em 56'bitowym. Otrzymamy i tak długi czas złamania go. Wiec
zastosownie takiego długiego hasła w komunikacji miedzy urzadzeniami mozna
powiedzieć ze było by w miarę bezpieczne

MichaelData

2007-02-02 04:26:43 UTC

...wylosowanie dwa razy tej samej wartości grozi Ci więc właśnie tak jak
Drugie Powstanie Krasnoludkowe.
/mz

Przegapiłem pierwsze? kiedy było?

Podejrzewam że przy Sierotce Marysi :)

--
Michael________
______/) /\ | /\
"Truth is a simple place, here for us all to see, reach as it comes to you
as it comes to me, as I will always need you inside my heart"(Yes*)

Krzysztof Kotkowicz

2007-08-03 23:49:33 UTC

...wylosowanie dwa razy tej samej wartości grozi Ci więc właśnie tak jak
Drugie Powstanie Krasnoludkowe.
/mz

Przegapiłem pierwsze? kiedy było?

Podejrzewam że przy Sierotce Marysi :)

A nie Królewnie Śnieżce?

--
":;;,__ _ Krzysztof "LANcaster" Kotkowicz - ***@lancaster.pl
|/~( ,_( }; +48 505 433 946 - GG: 5888 - http://lancaster.pl
,--` \\ ; Bude delat zasranou praci. Scanovat, crackovat copyrighty,
| /| vechno, co chci. - The Hackers (CZ) /JID: seymourONleeloo.moo.pl/

MichaelData

2007-08-04 01:04:14 UTC

...wylosowanie dwa razy tej samej wartości grozi Ci więc właśnie tak jak
Drugie Powstanie Krasnoludkowe.
/mz

Przegapiłem pierwsze? kiedy było?

Podejrzewam że przy Sierotce Marysi :)

A nie Królewnie Śnieżce?

http://film.onet.pl/8628,,Sierotka_Marysia_i_krasnoludki,film.html :]

--
Michael________
______/) /\ | /\
"Truth is a simple place, here for us all to see, reach as it comes to you
as it comes to me, as I will always need you inside my heart"(*Yes*)

Krzysztof Kotkowicz

2007-08-04 01:05:45 UTC

...wylosowanie dwa razy tej samej wartości grozi Ci więc właśnie tak jak
Drugie Powstanie Krasnoludkowe.
/mz

Przegapiłem pierwsze? kiedy było?

Podejrzewam że przy Sierotce Marysi :)

A nie Królewnie Śnieżce?

http://film.onet.pl/8628,,Sierotka_Marysia_i_krasnoludki,film.html :]

http://www.filmweb.pl/Królewna+Śnieżka+2001+o+filmie,Film,id=64944

Wiedziałem, że mam rację!

MichaelData

2007-08-04 01:34:16 UTC

...wylosowanie dwa razy tej samej wartości grozi Ci więc właśnie tak jak
Drugie Powstanie Krasnoludkowe.
/mz

Przegapiłem pierwsze? kiedy było?

Podejrzewam że przy Sierotce Marysi :)

A nie Królewnie Śnieżce?

http://film.onet.pl/8628,,Sierotka_Marysia_i_krasnoludki,film.html :]

http://www.filmweb.pl/Królewna+Śnieżka+2001+o+filmie,Film,id=64944
Wiedziałem, że mam rację!

W tytule bajki "Królewna Śnieżka, nie ma nic o krasnoludkach :] to się nie
liczy. Mam wyciągać powstanie krasnoludów z Władcy Pierścieni?...no wiem że
bracia Grimm zyli wcześniej niż Tolkien (jakieś sto lat różnicy) ale Tolkien
opisuje wcześniejsze dzieje :P

--
Michael________
______/) /\ | /\
"Truth is a simple place, here for us all to see, reach as it comes to you
as it comes to me, as I will always need you inside my heart"(*Yes*)

Krzysztof Kotkowicz

2007-08-04 01:31:40 UTC

Post by MichaelData
W tytule bajki "Królewna Śnieżka, nie ma nic o krasnoludkach :] to się nie
liczy. Mam wyciągać powstanie krasnoludów z Władcy Pierścieni?...no wiem że
bracia Grimm zyli wcześniej niż Tolkien (jakieś sto lat różnicy) ale Tolkien
opisuje wcześniejsze dzieje :P

Krasnolud krasnoludkowi nie równy.
Jakieś 20kg syfu w brodzie różnicy.

MichaelData

2007-08-04 01:44:13 UTC

Krasnolud krasnoludkowi nie równy.
Jakieś 20kg syfu w brodzie różnicy.

Dobra ci jest. Pisownia zamierzona:

Puźnom nocom pszes ogrudek
Zapierdala krasnolódek...
- Czego szukasz muj malutki?
- Szukam tutaj litra wutki...

JSN.

--
Michael________
______/) /\ | /\
"Truth is a simple place, here for us all to see, reach as it comes to you
as it comes to me, as I will always need you inside my heart"(*Yes*)

abuse

2007-02-02 11:32:32 UTC

Post by MB
Witam
Pytanka dotyczace zlamanie hasla 254 znakowego, skladajacego sie z
duzych, malych liter oraz znakow specjalnych. Kodowanie 128-bit RC4.
Ile zajeloby to na komputerach 4 rdzeniowych (zakladamy ze program
umie obsluzyc 4 rdzenie)?
Ile na dzisiejszym przecietnym komputerze?
Jak to liczyc?

tu masz przykład hasła nie do złamania :-)

http://www.kryptografia.com/algorytmy/onetimepad.html

India

2007-02-03 02:47:20 UTC

Wypierdalaj jabana mendo

--
India
Zagubiona Ciocia Z Internetu

***@jabber.cz || Tlen: nuriam || gg: 200990

abuse

2007-02-03 16:17:34 UTC