Iegūt paroli no «hash-summas» kļūs stipri vieglāk

[samurajs]

[imgl]https://notepad.lv/userpix/28_hash_1.jpg[/imgl]Kriptogrāfi (šifrēšanas speciālisti) atklājuši matemātisku paņēmienu, kā atvieglot šifrētas paroles “izvilkšanu” no tās md5-bāzētās kontrolsummas SHA-1-Hash-Codes. Līdz šim mēģināt atšifrēt paroli varēja tikai ar visiem zināmo BruteForce metodi. Vissliktākajā gadījumā paroles atšifrēšanai nāksies pārmalt 2⁶³ dažādas iespējamās zīmju kombinācijas.

Zinātnieki šo skaitli tagad samazinājuši līdz 2⁵². Tas tik un tā ir paliek milzīgs skaitlis. No otras puses – skaitļošanas tehnikas ātrumi nepārtraukti pieaug straujā tempā, un iespējams, ka pēc kāda laiciņa šādus kodus atlauzt vairs nebūs problēma.

Paredzot ka uz md5 veidotais standarts SHA-1-Hash-Codes vairs nebūs drošs, standartizēšanas institūti jau strādā pie jauna, 512 bitu koda līdzšinējo 160 bitu vietā.

Iepazīties ar atklājuma matemātisko principu var PDF dokumentā.

[APOC]

Tas ir tikai teorētiski vai arī praktiski panākts?

[drunk_lizard]

emm

rainbow tables izmantosjana?

kaapeec ne?

tikai – man interesee, kaa tiks biibeles md5 hash desjifreets :>

[Jaunzems]

Labi, labi, ka man vēl kompī mētājas datuvja DB dumps no pagājušā gada vasaras 🙂

[azazul]

drunk_lizard wrote:

tikai – man interesee, kaa tiks biibeles md5 hash desjifreets :>

Man domāt, ka tu zini – tas nav iespējams.

Bez tam, meklē jau mazāko īsāko iespējamo kolīziju 😛

[nevertell]

Nu, tas ir 2 piecdesmit trešajā ir 4,503,599,627,270,496 ja itelefons nemelo. Cell’s varēja ~2 miljardi aprēķinu sekundē, nu tad lai atkostu, vajadzēs 2,251,799.813685248 sekundes.

[izredzētais]

nevertell, no tiem skaitļiem man tagad visa galva griežās 😀

[KaNeiet]

Ir nu gan no kā griezties – pie tam vēl no aplamiem. Grūti kaut google lodziņā 2^53 trāpīt? Tiesa, rakstā bija 2^52.

[ob1]

Hmm, 2^52 nav problēmas salauzt. Nu arī 2^64 nebija nekas īpašs.

Es tak teicu, ka P=NP.

[Jaunzems]

9007199254740992

[ob1]

Hmm, 2^52 – aptuveni nedēļa ar mājas kompi. Tikai parasti to pakāpes rādītāju var dalīt ar 2, ja izmanto pareizo algoritmu, tā ka paliks vien 2^32 vai pat 2^26, kas vispār risinās zibenīgi. Un ja izmanto dinamisko programmēšanu, tad vispār on-the-fly.

[drunk_lizard]

juus mani salauzaat!

atziistos, ka mana parole visiem saitiem um ibankai ir 1

starp citu, runaajot par paroleem un datu drosjiibu….

smiekliigi ir izmantot dzimsjanas datumus… peedeejaa laikaa populari

patiesiibaa orgjinaalaakaa parole, ko esmu redzeejis ir 1q2w3e4r5t

dafiga atbilst visiem drosjas paroles kriteerijiem :>

[Jaunzems]

Bet ja izmanto obivena superkompi (tuned&optimised by… you Know Who…), vienā sekundē visu var izdarīt – iegūt paroles, ielogoties iegūtajos akkontos un piespamot pilnu datuvi ar atlauztajiem akkontiem par jaunajiem datorpasaules piedāvājumiem.

NOTTA BENE!!!! Vienā sekundē!!!!

[drunk_lizard]

ob1 wrote:

Hmm, 2^52 – aptuveni nedēļa ar mājas kompi. Tikai parasti to pakāpes rādītāju var dalīt ar 2, ja izmanto pareizo algoritmu, tā ka paliks vien 2^32 vai pat 2^26, kas vispār risinās zibenīgi. Un ja izmanto dinamisko programmēšanu, tad vispār on-the-fly.

aizver vienreiz muti!

[ob1]

https://en.wikipedia.org/wiki/Cryptographic

https://en.wikipedia.org/wiki/P_%3D_NP_problem

https://en.wikipedia.org/wiki/Subset_sum_problem

https://en.wikipedia.org/wiki/Dynamic_programming

Palasi, sapratīsi. (Tikai saites jāierauga, bet to jau laikam spēj tikai indigo?)

-> e.j.

Nē, daudz ātrāk, kā sekundē.

[KaNeiet]

ob1 wrote:

parasti to pakāpes rādītāju var dalīt ar 2, ja izmanto pareizo algoritmu, tā ka paliks vien 2^32 vai pat 2^26

Komplektā ar saitēm, kas liek domāt, ka rakstīts nopietni, tas jau patiešām ir tā kā par traku un velk uz diagnozi.

[ob1]

Citēju:

A better exponential time algorithm is known, which runs in time O(2^N/2N). The algorithm splits arbitrarily the N elements into two sets of N/2 each. For each of these two sets, it calculates sums of all 2^N/2 possible subsets of its elements and stores them in an array of length 2^N/2. It then sorts each of these two arrays, which can be done in time O(2^N/2N). When arrays are sorted, the algorithm can check if an element of the first array and an element of the second array sum up to s in time O(2^N/2). To do that, the algorithm passes through the first array in decreasing order (starting at the largest element) and the second array in increasing order (starting at the smallest element). Whenever the sum of the current element in the first array and the current element in the second array is more than s, the algorithm moves to the next element in the first array. If it is less than s, the algorithm moves to the next element in the second array. If two elements with sum s are found, it stops. No better algorithm has been found since Horowitz and Sahni first published this algorithm in 1974[1].

Ja vēl nav skaidrības, tad prasi atpakaļ naudu no sava algoritmu teorijas pasniedzēja.

[KaNeiet]

slišal zvon…

Pielietojot rekursīvi (varbūt esi šo terminu dzirdējis) pietiekami daudz reižu iegūsim nevis reālo sarežģītības samazinājumu, bet kroku skaitu rakstītāja smadzenēs.

Negribi derības – došu jau minēto nedēļu laika mājas kompim, varēsi neiespringt uz dinamisko programmēšanu un citiem makaroniem, ko lētticīgajiem mēģini uz ausīm sakarināt? Vienkāršs rar arhīviņš. Izlasīsi tajā esošo tekstu – būsi uzvarējis.

[ob1]

Cik gara atslēga tam raram?

[KaNeiet]

Dafiga. Protams nekautrēšos izmantot arī dažādus alfabētus un simbolus.

Vispār kāda starpība – ja apgalvo, ka jebkura algoritma “pakāpes rādītāju var dalīt ar 2”, pielieto to vairākkārtīgi un iegūsi 2^1.

Vienīgais kas mulsina – kā tie rakstā minēti nelaimīgie no 2^63 tikai līdz ^52 nonākuši – tak jau laikam neko no algoritmiem un dinamiskās programmēšanas nav jēguši un pie sliktiem pasniedzējiem mācijušies.

[Autors]

Ieraksti