forum.opennet.ru

"В рамках проекта John the Ripper найдены упрощенные выражени..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Подсказка: Ссылки "<<" и ">>" открывают первые и последние 10 сообщений.

. "В рамках проекта John the Ripper найдены упрощенные выражени..."	+1 +/–
Сообщение от solardiz (ok), 25-Июн-11, 18:32
> ... DES на помойку? Он же уже давно тупым перебором на небольшом кластере за неделю крякается Чистый DES - да. А те же crypt(3) хеши на основе DES - уже не тупым перебором и/или не всего набора возможных паролей (а лишь части). Если неделю умножить на 25 итераций DES и на 4096 salt'ов (т.е. если задача - подобрать все пароли к базе из хотя бы тысяч хешей) - то получим почти 2000 лет. Обычно задача так не ставится, да и "неделя" может быть сокращена во много раз на более подходящем железе, но все же отличие DES от DES-based crypt(3) есть существенное. Из более реальных задач - выявление паролей, не соответствующих требованиям - см. мой комментарий выше. Также, не у каждого аудитора (на соответствие требованиям PCI DSS и т.п.) всегда есть под рукой кластер. Модификация crypt(3) в BSDI, а также FreeSec (код, присутствующий в основных *BSD, а также в недавних версиях PHP), поддерживает настраиваемое количество итераций DES и не имеет ограничения на длину пароля. Умолчание в BSDI было 725 итераций (т.е. в 29 раз медленнее обычного). В 1998 году, незадолго до ухода на bcrypt, я выставлял на системах 20 тысяч итераций. Такие хеши довольно редки, но они встречаются. phpass их использует, когда CRYPT_BLOWFISH нет, а CRYPT_EXT_DES есть (названия в терминах PHP). (Количество итераций он выставляет в тысячи. Конкретное количество зависит от настроек приложения.) JtR их поддерживает (с недавними изменениями - чуточку быстрее). Также, DES обладает некоторыми хорошими свойствами для аппаратных (FPGA, ASIC) и программных реализаций (bitslice) - маленький размер, эффективное использование LUT'ов (в частности, на Virtex-6), масштабируемость на любую длину SIMD вектора (благодаря эффективным bitslice реализациям). А маленький размер ключа и блока корректируются способом использования. Мы всерьез рассматриваем DES как возможный компонент для нового метода хеширования паролей (см. мои ссылки на crypt-dev). AES и SHA-2 сложно составить конкуренцию DES, когда речь идет о том какую производительность мы получим на один FPGA-чип в сравнении с реализацией на CPU.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

В рамках проекта John the Ripper найдены упрощенные выражени..., opennews, 24-Июн-11, 22:17 [смотреть все]

solardiz, неужели DES 3DES все еще актуальны для хешей паролей в 2011 году , Sylvia, 24-Июн-11, 22:17 (1) //
- 3DES никогда не был не для хешей DES-based crypt 3 еще актуален - не столько , solardiz, 24-Июн-11, 22:33 (3) //
  - спасибо за уточнение впрочем, никогда это все же не совсем верно, в RedHat 4 , Sylvia, 24-Июн-11, 22:50 (4) //
    - Ты плохо помнишь Там был обычный DES-based crypt 3 , как и на Slackware 3 x тог, solardiz, 24-Июн-11, 23:14 (9)
      - времени прошло много, так что могу и уже не помнить DES там был или 3DES, а вот , Sylvia, 24-Июн-11, 23:50 (10)
        
        Надеюсь, не обидел обращением на ты - привык еще с фидо и т п Ко мне тоже можно, solardiz, 25-Июн-11, 00:41 (12)
Непонятно написано, подбирался закрытый ключ по заданному открытому, или по зада, anonymous, 24-Июн-11, 22:52 (5) //
- Подбирается парольная фраза к шифрованному закрытому ключу Высокая скорость пер, solardiz, 24-Июн-11, 23:02 (8)
А какое шифрование не брутфорсится на видеокартах , ВКПб, 24-Июн-11, 22:54 (6) //
- Blowfish, и соответственно bcrypt, не реализуется на нынешних видеокартах эффект, solardiz, 24-Июн-11, 22:57 (7) //
  - Вроде автор блоуфиша сам писал, что не надо его юзать Туфиш юзайте , pavlinux, 25-Июн-11, 00:32 (11) //
    - Twofish - более новая разработка, финалист в конкурсе на AES Как шифр, он может, solardiz, 25-Июн-11, 00:53 (13)
      - Сейчас у него на сайте роюсь, где-то там читал ---Ладно, вот скажи как крип, pavlinux, 25-Июн-11, 00:56 (14)
        
        Так я не спорю Да, авторы Twofish рекомендуют использовать Twofish, а не Blowfi, solardiz, 25-Июн-11, 01:25 (15)
        секретным ключом А они запрещены Обычно очень длинный ключ не используют сугубо, Аноним, 25-Июн-11, 14:24 (17)
    - Дык это вроде ему АНБ такую рекламу проплатило , anonymous vulgaris, 26-Июн-11, 01:40 (21)
- В дополнение к моему предыдущему ответу, на видеокартах также не реализуются эфф, solardiz, 25-Июн-11, 20:27 (20)
Было бы круто Лет цать назад А что, кто-то еще не выбросил DES на помойку , Аноним, 25-Июн-11, 14:15 (16) //
- Чистый DES - да А те же crypt 3 хеши на основе DES - уже не тупым перебором и , solardiz, 25-Июн-11, 18:32 (19)
Solaris хотя бы Возможно и еще какой некроЫнтерпрайз , Аноним, 25-Июн-11, 14:25 (18) //
- Ошибаешься, анон В Солярисе это дефолтный алгоритм, но _не единственный_ Уже д, Аноним, 28-Июн-11, 19:24 (22) //
  - Опечатался MD5, конечно же , Аноним, 28-Июн-11, 19:25 (23)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру