РЕКЛАМА
ИНФОРМАЦИЯ
ПОЛЕЗНЫЕ ССЫЛКИ
Защитите свои данные! Анализ производительности программы TrueCrypt 7.0a

Rambler's Top100 Рейтинг@Mail.ru

ВИДЕОКАРТЫ

Взлом пароля с помощью видеокарты
Краткое содержание статьи: Вы думаете, что ваши пароли надёжно защищают ваши данные? Есть ли на вашем компьютере архивированные файлы, которые вы не хотите никому показывать? Посмотрим, насколько быстро мы сможем подобрать пароль, используя видеокарту. Как бы то ни было, считайте это предупреждением о том, что следует защищать ценную информацию, если вы этого ещё не сделали!

Взлом пароля с помощью видеокарты


Редакция THG,  21 июля 2011
Назад
Вы читаете страницу 3 из 4
1 2 3 4
Далее


Nvidia против AMD: эффективность атаки методом подбора


Этот маленький пример связан с масштабированием. Вы хотите иметь много ядер и хотите, чтобы они быстро работали? Даже несмотря на то, что это в некоторой степени повлияет на наши результаты, давайте на минуту отложим вопросы архитектуры. Тогда как две видеокарты GeForce GTX 570 имеют только 2,8x от числа ядер CUDA в одной GTX 460, мы получили производительность в три раза выше, поскольку все ядра производительных видеокарт также работают на 8% быстрее.

Что касается GeForce GTX 590, то мы получили схожие результаты на конфигурации SLI. На видеокарте 590 больше ядер, но они работают чуть медленнее. Если вам нужна первоклассная видеокарта, то успехи Nvidia намного заметнее, поскольку возглавляет список лучших её модель с 1 024 ядрами CUDA. В то же время, если вы согласны смириться с высоким нагревом и большой прибавкой к стоимости, две GeForce GTX 590 с конфигурацией SLI должны превзойти производительность двух GTX 570 в два раза.

Для сравнения: есть 3072 процессора Stream, работающие при 830 МГц на лучшей видеокарте от AMD - Radeon HD 6990. Не забудьте, что ядро от AMD не похоже на ядро от Nvidia, так что мы не можем сравнить их и провести соответствие между ними, как 1:1.

У нас было время, чтобы поработать с парочкой Radeon HD 5850 в CrossFire, но результаты, тем не менее, оказались впечатляющими. С 2880 процессорами Stream мы подбирали около 1,1 миллиона паролей в секунду, пытаясь взломать зашифрованный с помощью AES-128 WinZip-файл. Две видеокарты Radeon HD 6990 – это, вероятно, лучший выбор, если вы хотите использовать свой компьютер на полную мощность при восстановлении пароля AES. Но даже при наиболее оптимистичном варианте вы сможете работать со скоростями чуть выше 3 миллионов паролей в секунду. Этого всё ещё недостаточно, чтобы взломать пароль, состоящий из восьми символов, менее чем за год.

Видеокарта Ядра с поддержкой технологий CUDA/Stream Производительность ядра при обработке шейдеров
GeForce GTX 460 1 Гбайт 336 1 350 МГц
GeForce GTX 570 480 1 464 МГц
GeForce GTX 590 1 024 1 214 МГц
Radeon HD 5850 1 440 725 МГц
Radeon HD 5970 1 600 725 МГц
Radeon HD 6990 3 072 830 МГц

Пара GeForce GTX 570 в конфигурации SLI – это подходящий набор, который можно увидеть в игровом компьютере. В то время, как вы, вероятно, не ожидаете, что на восстановление старых паролей длиной больше семи символов понадобится продолжительное время, вспомните, что мы всё же говорим о самом неблагоприятном сценарии. Это как если бы мы искали пароль в пределах от 00 до 99, и правильный ответа оказался равным 99. Обычно до такого не доходит и пароль находится где-то в средних значениях в ходе поиска.

Программы восстановления паролей, такие как вышеперечисленные, не проводят полный последовательный поиск, поскольку это не слишком хорошая стратегия для восстановления пароля. На самом деле, успешное восстановление произойдёт, вероятнее всего, где-то в середине поиска. Однако, предоставляя временные рамки, с которыми мы столкнулись, мы не изменили заключения, к которому пришли. По нашему мнению, шифрование Zip 2.0 является абсолютно не надёжным. Несмотря на то, что потребуется продолжительное время, чтобы найти пароль из 9 или 10 символов, определённо, с этим вполне могут справиться несколько приятелей-игроков.

2 x GeForce GTX 570 SLI
Прямой подбор паролей, общее время подбора Длина пароля от 1 до 6 символов Длина пароля от 1 до 8 символов
500 000 паролей в секунду 18 дней, 7 часов 462 года, 116 дней
45 миллионов паролей в секунду 4 часа, 52 минуты 5 лет, 49 дней
1,5 миллиарда паролей в секунду 8 минут 56 дней, 5 часов

Вопросы защиты: WinZip и WinRAR


Пароли не расшифровывают зашифрованные файлы напрямую. Вам нужно сгенерировать ключ для дешифровки из оригинального пароля, и именно об этом мы и говорили на нескольких предыдущих страницах. Вот здесь-то мы и столкнулись с "узким местом" для атак методом подбора. Генерация ключа занимает 99% от всего времени расшифровывания, поэтому использование для этого мощного аппаратного обеспечения – единственный способ сократить время на взлом.

Тогда как обе программы – WinZip и WinRAR – используют трансформации SHA-1, чтобы вывести ключи, механизмы у каждой программы немного отличаются друг от друга. WinZip основывается на PBKDF2 (Password-Based Key Derivation Function 2.0 – Функции вывода ключа на основе пароля) и использует выводы трансформации 2002 SHA-1, чтобы сгенерировать ключ. Тем не менее, это значение постоянно для паролей любой длины (до 64 символов), и именно поэтому пароль из 10 символов с шифрованием AES-256 также просто взломать, как и с AES-128.

Для сравнения: программа WinRAR использует свою собственную схему вывода ключей, которая требует (длина пароля * 2 + 11)*4096 трансформаций SHA-1. Вот почему требуется больше времени, чтобы взломать зашифрованные WinRAR-архивы методом подбора.

2 x GeForce GTX 570 SLI
Прямой подбор паролей, паролей в секунду Parallel Password Recovery Accent Password Recovery
Сжатие: Zip
Шифрование: AES-128
495 133 513 936
Сжатие: Zip
Шифрование: AES-256
496 244 513 880
Сжатие: RAR стандартное
Шифрование: AES-128
13 904 14 605

На практике чаще бывает, что вы, вероятнее всего, забудете свой собственный пароль, нежели ваш зашифрованный файл попадёт в руки кому-то, у кого слишком много свободного времени и достаточно мощное аппаратное обеспечение, чтобы взломать ваш файл. Даже если бы у такого злоумышленника было самое лучшее аппаратное обеспечение из всех доступных вариантов, максимальное время для нахождения пароля из девяти символов для зашифрованного в AES-128 файла WinZip уже превышает 1 000 лет. Тем не менее, ваши перспективы по восстановлению пароля довольно приличные, если вы хотя бы в общих чертах представляете, каким может быть ваш пароль.

Например, если вы помните следующие сведения о своём пароле из 10 символов ASCII:

  • Он начинается с "e";
  • Заканчивается на "a";
  • Не содержит прописных букв;
  • В нём присутствует один знак "!";
  • Не содержит ни одной из следующих букв: B, C, D, Q, T, U, V, W, X, Y, Z.

Tо вам придётся провести поиск только среди 1 триллиона возможных паролей вместо 205 триллионов. Это вполне осуществимая задача с парой видеокарт GeForce GTX 570. Если же вы использовали архив WinRAR, то у вас почти нет надежд восстановить пароль, если только он не короткий.
Назад
Вы читаете страницу 3 из 4
1 2 3 4
Далее


СОДЕРЖАНИЕ

Отзывы о Взлом пароля в Клубе экспертов THG [ 19 отзывов] Отзывы о Взлом пароля в Клубе экспертов THG [ 19 отзывов]


РЕКЛАМА
РЕКОМЕНДУЕМ ПРОЧЕСТЬ!

История мейнфреймов: от Harvard Mark I до System z10 EC
Верите вы или нет, но были времена, когда компьютеры занимали целые комнаты. Сегодня вы работаете за небольшим персональным компьютером, но когда-то о таком можно было только мечтать. Предлагаем окунуться в историю и познакомиться с самыми знаковыми мейнфреймами за последние десятилетия.

Пятнадцать процессоров Intel x86, вошедших в историю
Компания Intel выпустила за годы существования немало процессоров x86, начиная с эпохи расцвета ПК, но не все из них оставили незабываемый след в истории. В нашей первой статье цикла мы рассмотрим пятнадцать наиболее любопытных и памятных процессоров Intel, от 8086 до Core 2 Duo.

ССЫЛКИ
Реклама от YouDo
Сборка и разборка мебели: http://perevozki.youdo.com/city/furniture/assembly/.
Услуги курьера: http://courier.youdo.com/products-delivery/alcohol/beer/draught/ - лучшие цены по ссылке.