Discussion:
jednorazowe has?a
(Wiadomość utworzona zbyt dawno temu. Odpowiedź niemożliwa.)
Piotr J. Kolanok
2009-12-12 17:08:19 UTC
Permalink
Czy gdzies jest jakiś program do generowania haseł jednorazowych. Najlepiej
w polaczeniu z texem by to ładnie wydrukować pogrupowac np. na cyfry i
napisy, albo dla danego hasla wyprodukować co któreś hasło. Powiedzmy co 10
tysięcy.
--
^^^
Bartosz Ma³kowski
2009-12-13 08:17:15 UTC
Permalink
On 12 Gru, 18:08, "Piotr J. Kolanok"
Post by Piotr J. Kolanok
Czy gdzies jest jakiś program do generowania haseł jednorazowych. Najlepiej
w polaczeniu z texem by to ładnie wydrukować pogrupowac np. na cyfry i
napisy, albo dla danego hasla wyprodukować co któreś hasło. Powiedzmy co 10
tysięcy.
Tak dobrze to chyba nie ma. Napisz sobie programik, który będzie
generował takie hasła.
Ładny algorytm jest opisany w http://www.ietf.org/rfc/rfc4226.txt
Bierzesz HOTP jako klucza użyj jakiś_własny _secret+numer_karty_kodów
i potem generujesz kolejne kody.
A chyba zrobić sobie tabeli w LaTeXu to nie jest wielki problem?

--
Bartosz Małkowski
Slawek
2009-12-14 10:23:57 UTC
Permalink
Post by Piotr J. Kolanok
Czy gdzies jest jakiś program do generowania haseł jednorazowych. Najlepiej
w polaczeniu z texem by to ładnie wydrukować pogrupowac np. na cyfry i
napisy, albo dla danego hasla wyprodukować co któreś hasło. Powiedzmy co 10
tysięcy.
Poczytaj tutaj.
http://wiki.linuxquestions.org/wiki/Opie
Piotr J. Kolanok
2009-12-14 13:35:58 UTC
Permalink
Post by Slawek
Post by Piotr J. Kolanok
Czy gdzies jest jakiś program do generowania haseł jednorazowych.
Najlepiej w polaczeniu z texem by to ładnie wydrukować pogrupowac np. na
cyfry i napisy, albo dla danego hasla wyprodukować co któreś hasło.
Powiedzmy co 10 tysięcy.
Poczytaj tutaj.
http://wiki.linuxquestions.org/wiki/Opie
Jest tez ote
niestety nie da sie normalnie ustawic malych i duzych liter pogrupowanych z
cyframi (iloma) i kilka znaków dodatkowych ;(
O tex-u nie wspomne, ale jest md5 (i znow tylko jeden skrót)

Co do opie to wyglada ciekawie ale jeszcze nie rozgryzłem wszystkich opcji.
Nie widze tych przeskoków (np. co kilkadziesiat tysiecy)
--
^^^
Szymon Sokół
2009-12-14 22:49:38 UTC
Permalink
Post by Piotr J. Kolanok
Post by Piotr J. Kolanok
Czy gdzies jest jakiś program do generowania haseł jednorazowych.
Najlepiej w polaczeniu z texem by to ładnie wydrukować pogrupowac np. na
cyfry i napisy, albo dla danego hasla wyprodukować co któreś hasło.
Powiedzmy co 10 tysięcy.
[----]
Post by Piotr J. Kolanok
Nie widze tych przeskoków (np. co kilkadziesiat tysiecy)
A możesz wyjaśnić, po co Ci taka funkcja?
--
Szymon Sokół (SS316-RIPE) -- Network Manager B
Computer Center, AGH - University of Science and Technology, Cracow, Poland O
http://home.agh.edu.pl/szymon/ PGP key id: RSA: 0x2ABE016B, DSS: 0xF9289982 F
Free speech includes the right not to listen, if not interested -- Heinlein H
Piotr J. Kolanok
2009-12-15 10:42:35 UTC
Permalink
Post by Szymon Sokół
Post by Piotr J. Kolanok
Post by Piotr J. Kolanok
Czy gdzies jest jakiś program do generowania haseł jednorazowych.
Najlepiej w polaczeniu z texem by to ładnie wydrukować pogrupowac np.
na cyfry i napisy, albo dla danego hasla wyprodukować co któreś hasło.
Powiedzmy co 10 tysięcy.
[----]
Post by Piotr J. Kolanok
Nie widze tych przeskoków (np. co kilkadziesiat tysiecy)
A możesz wyjaśnić, po co Ci taka funkcja?
W madrych ksiazkach pisza, ze sie przydaje. Aby zlamac taki szyfr taki
przeskok strasznie utrudnia (zwieksza ilosc kombinacji) dodanie okolo
wlasnie 10 tys. przemielen hasza.
--
^^^
Szymon Sokół
2009-12-15 15:13:20 UTC
Permalink
Post by Piotr J. Kolanok
Post by Szymon Sokół
Post by Piotr J. Kolanok
Post by Piotr J. Kolanok
Czy gdzies jest jakiś program do generowania haseł jednorazowych.
Najlepiej w polaczeniu z texem by to ładnie wydrukować pogrupowac np.
na cyfry i napisy, albo dla danego hasla wyprodukować co któreś hasło.
Powiedzmy co 10 tysięcy.
[----]
Post by Piotr J. Kolanok
Nie widze tych przeskoków (np. co kilkadziesiat tysiecy)
A możesz wyjaśnić, po co Ci taka funkcja?
W madrych ksiazkach pisza, ze sie przydaje. Aby zlamac taki szyfr taki
przeskok strasznie utrudnia (zwieksza ilosc kombinacji) dodanie okolo
wlasnie 10 tys. przemielen hasza.
A konkretnie to gdzie tak piszą? Moja ograniczona wiedza na temat
kryptografii sugeruje, że to głupoty jakieś, ale jeśli nie, to chętnie
poznałbym uzasadnienie.
--
Szymon Sokół (SS316-RIPE) -- Network Manager B
Computer Center, AGH - University of Science and Technology, Cracow, Poland O
http://home.agh.edu.pl/szymon/ PGP key id: RSA: 0x2ABE016B, DSS: 0xF9289982 F
Free speech includes the right not to listen, if not interested -- Heinlein H
Stachu 'Dozzie' K.
2009-12-15 17:35:21 UTC
Permalink
Post by Szymon Sokół
Post by Piotr J. Kolanok
Post by Szymon Sokół
Post by Piotr J. Kolanok
Post by Piotr J. Kolanok
Czy gdzies jest jakiś program do generowania haseł jednorazowych.
Najlepiej w polaczeniu z texem by to ładnie wydrukować pogrupowac np.
na cyfry i napisy, albo dla danego hasla wyprodukować co któreś hasło.
Powiedzmy co 10 tysięcy.
[----]
Post by Piotr J. Kolanok
Nie widze tych przeskoków (np. co kilkadziesiat tysiecy)
A możesz wyjaśnić, po co Ci taka funkcja?
W madrych ksiazkach pisza, ze sie przydaje. Aby zlamac taki szyfr taki
przeskok strasznie utrudnia (zwieksza ilosc kombinacji) dodanie okolo
wlasnie 10 tys. przemielen hasza.
A konkretnie to gdzie tak piszą? Moja ograniczona wiedza na temat
kryptografii sugeruje, że to głupoty jakieś, ale jeśli nie, to chętnie
poznałbym uzasadnienie.
Oj, Szymon, nie nabijaj się. Pomyliło mu się ze sztucznym wydłużaniem
czasu wykonywania hasza dla crypt().
--
Stanislaw Klekot
Piotr J. Kolanok
2009-12-15 20:25:58 UTC
Permalink
Post by Szymon Sokół
Post by Piotr J. Kolanok
Post by Szymon Sokół
Post by Piotr J. Kolanok
Post by Piotr J. Kolanok
Czy gdzies jest jakiś program do generowania haseł jednorazowych.
Najlepiej w polaczeniu z texem by to ładnie wydrukować pogrupowac np.
na cyfry i napisy, albo dla danego hasla wyprodukować co któreś
hasło. Powiedzmy co 10 tysięcy.
[----]
Post by Piotr J. Kolanok
Nie widze tych przeskoków (np. co kilkadziesiat tysiecy)
A możesz wyjaśnić, po co Ci taka funkcja?
W madrych ksiazkach pisza, ze sie przydaje. Aby zlamac taki szyfr taki
przeskok strasznie utrudnia (zwieksza ilosc kombinacji) dodanie okolo
wlasnie 10 tys. przemielen hasza.
A konkretnie to gdzie tak piszą? Moja ograniczona wiedza na temat
kryptografii sugeruje, że to głupoty jakieś, ale jeśli nie, to chętnie
poznałbym uzasadnienie.
Loading Image...
--
^^^
Szymon Sokół
2009-12-15 22:03:02 UTC
Permalink
Post by Piotr J. Kolanok
Post by Szymon Sokół
Post by Piotr J. Kolanok
Post by Szymon Sokół
Post by Piotr J. Kolanok
Post by Piotr J. Kolanok
Czy gdzies jest jakiś program do generowania haseł jednorazowych.
Najlepiej w polaczeniu z texem by to ładnie wydrukować pogrupowac np.
na cyfry i napisy, albo dla danego hasla wyprodukować co któreś
hasło. Powiedzmy co 10 tysięcy.
[----]
Post by Piotr J. Kolanok
Nie widze tych przeskoków (np. co kilkadziesiat tysiecy)
A możesz wyjaśnić, po co Ci taka funkcja?
W madrych ksiazkach pisza, ze sie przydaje. Aby zlamac taki szyfr taki
przeskok strasznie utrudnia (zwieksza ilosc kombinacji) dodanie okolo
wlasnie 10 tys. przemielen hasza.
A konkretnie to gdzie tak piszą? Moja ograniczona wiedza na temat
kryptografii sugeruje, że to głupoty jakieś, ale jeśli nie, to chętnie
poznałbym uzasadnienie.
http://www.bankfotek.pl/image/475011.jpeg
To jest jakby trochę bez związku z tematem. Mowa tu jest o "szyfrowaniu"
(cudzysłów, bo funkcje w rodzaju crypt(3) nie stanowią szyfrów sensu
stricte) normalnych haseł, nie o hasłach jednorazowych.
Ty w ogóle wiesz, o co chodzi z hasłami jednorazowymi?
Może sobie przeczytaj na początek http://en.wikipedia.org/wiki/Hash_chain
--
Szymon Sokół (SS316-RIPE) -- Network Manager B
Computer Center, AGH - University of Science and Technology, Cracow, Poland O
http://home.agh.edu.pl/szymon/ PGP key id: RSA: 0x2ABE016B, DSS: 0xF9289982 F
Free speech includes the right not to listen, if not interested -- Heinlein H
Piotr J. Kolanok
2009-12-16 09:04:54 UTC
Permalink
Post by Szymon Sokół
Post by Piotr J. Kolanok
Post by Szymon Sokół
Post by Piotr J. Kolanok
Post by Szymon Sokół
Post by Piotr J. Kolanok
Post by Piotr J. Kolanok
Czy gdzies jest jakiś program do generowania haseł jednorazowych.
Najlepiej w polaczeniu z texem by to ładnie wydrukować pogrupowac
np. na cyfry i napisy, albo dla danego hasla wyprodukować co któreś
hasło. Powiedzmy co 10 tysięcy.
[----]
Post by Piotr J. Kolanok
Nie widze tych przeskoków (np. co kilkadziesiat tysiecy)
A możesz wyjaśnić, po co Ci taka funkcja?
W madrych ksiazkach pisza, ze sie przydaje. Aby zlamac taki szyfr taki
przeskok strasznie utrudnia (zwieksza ilosc kombinacji) dodanie okolo
wlasnie 10 tys. przemielen hasza.
A konkretnie to gdzie tak piszą? Moja ograniczona wiedza na temat
kryptografii sugeruje, że to głupoty jakieś, ale jeśli nie, to chętnie
poznałbym uzasadnienie.
http://www.bankfotek.pl/image/475011.jpeg
To jest jakby trochę bez związku z tematem. Mowa tu jest o "szyfrowaniu"
(cudzysłów, bo funkcje w rodzaju crypt(3) nie stanowią szyfrów sensu
stricte) normalnych haseł, nie o hasłach jednorazowych.
To dotyczy ziaren lub wlasnie generowania na podstawie skrotu. Dokladnie
dotyczy to tego po co jest haslo jednorazowe. Jesli wygeneruje jedno haslo
to trudno bedzie odszyfrowac nastepne. Nawet jesli bedziesz wiedziel jak
generujesz haslo bedziesz musial znaczaco wiecej generowac skrotow
posrednich by je zlamac.
Post by Szymon Sokół
Ty w ogóle wiesz, o co chodzi z hasłami jednorazowymi?
To prawda, ze nie znam sie na wielu rzeczach, ale czy Ty miales okazje
przeczytac to co wyslalem? W ksiazce jest dosc dobrze to wyjasnione.
str. 170. i caly rozdział.
--
^^^
Stachu 'Dozzie' K.
2009-12-16 11:31:29 UTC
Permalink
Post by Piotr J. Kolanok
Post by Szymon Sokół
Post by Piotr J. Kolanok
Post by Szymon Sokół
Post by Piotr J. Kolanok
Post by Szymon Sokół
Post by Piotr J. Kolanok
Post by Piotr J. Kolanok
Czy gdzies jest jakiś program do generowania haseł jednorazowych.
Najlepiej w polaczeniu z texem by to ładnie wydrukować pogrupowac
np. na cyfry i napisy, albo dla danego hasla wyprodukować co któreś
hasło. Powiedzmy co 10 tysięcy.
[----]
Post by Piotr J. Kolanok
Nie widze tych przeskoków (np. co kilkadziesiat tysiecy)
A możesz wyjaśnić, po co Ci taka funkcja?
W madrych ksiazkach pisza, ze sie przydaje. Aby zlamac taki szyfr taki
przeskok strasznie utrudnia (zwieksza ilosc kombinacji) dodanie okolo
wlasnie 10 tys. przemielen hasza.
A konkretnie to gdzie tak piszą? Moja ograniczona wiedza na temat
kryptografii sugeruje, że to głupoty jakieś, ale jeśli nie, to chętnie
poznałbym uzasadnienie.
http://www.bankfotek.pl/image/475011.jpeg
To jest jakby trochę bez związku z tematem. Mowa tu jest o "szyfrowaniu"
(cudzysłów, bo funkcje w rodzaju crypt(3) nie stanowią szyfrów sensu
stricte) normalnych haseł, nie o hasłach jednorazowych.
To dotyczy ziaren lub wlasnie generowania na podstawie skrotu. Dokladnie
dotyczy to tego po co jest haslo jednorazowe. Jesli wygeneruje jedno haslo
to trudno bedzie odszyfrowac nastepne. Nawet jesli bedziesz wiedziel jak
generujesz haslo bedziesz musial znaczaco wiecej generowac skrotow
posrednich by je zlamac.
To są metabrednie, znaczy bzdury, które widać dopiero na wyższym
poziomie analizy.

Ilość iteracji przy haszowaniu hasła tak naprawdę jest zmienieniem
algorytmu haszującego z taniego na kosztowny. W OTP zgodnie ze schematem
użytym w OPIE (S/Key) zawsze hasło (n) jest jednocześnie haszem hasła
(n-1), znaczy f(n) = H(f(n-1)), aż do hasła 0, które jest podawane przez
użytkownika, losowane albo wyczytane z /dev/glass_orb. Jak zrozumiałem,
ty *chcesz* zamienić H() z MD5 na MD5^(k), gdzie k jest wybranym
parametrem (bo MD5^(k) jest k razy kosztowniejsze w liczeniu i nie da
się tego skrócić), ale *mówisz* jedynie o zwiększeniu (n).
Post by Piotr J. Kolanok
Post by Szymon Sokół
Ty w ogóle wiesz, o co chodzi z hasłami jednorazowymi?
To prawda, ze nie znam sie na wielu rzeczach,
To dlaczego próbujesz poprawiać jakiś kryptosystem na własną rękę, skoro
nie umiesz?
Post by Piotr J. Kolanok
ale czy Ty miales okazje
przeczytac to co wyslalem? W ksiazce jest dosc dobrze to wyjasnione.
str. 170. i caly rozdział.
Znaczy czekaj. To przecież jest jakiś "C++. Bezpieczne programowanie.
Receptury". To nawet nie jest porządny podręcznik kryptografii.
Na takiej lichej podstawie chcesz opierać swoją wiedzę?
--
Stanislaw Klekot
Remek
2010-01-12 06:58:29 UTC
Permalink
Aby zlamac taki szyfr taki przeskok strasznie utrudnia (zwieksza ilosc
kombinacji) ...
Złamać hasło? Jak to możliwe? Dam Ci do złamania programik zabezpieczony
8 znakowym hasłem niesłownikowym. Liczba możliwych kombinacji przy
założeniu, że mamy do dyspozycji 50 znaków (litery, cyfry i znaki specjalne)
wynosi 40 497 019 076 864. Gdybyśmy rozróżniali duże i małe litery to ilość
kombinacji będzie o wiele większa. Masz 1 rok na jego złamanie.

Remek
Piotr J. Kolanok
2010-01-12 12:52:34 UTC
Permalink
Post by Remek
Aby zlamac taki szyfr taki przeskok strasznie utrudnia (zwieksza ilosc
kombinacji) ...
Złamać hasło? Jak to możliwe? Dam Ci do złamania programik zabezpieczony
8 znakowym hasłem niesłownikowym. Liczba możliwych kombinacji przy
założeniu, że mamy do dyspozycji 50 znaków (litery, cyfry i znaki
specjalne) wynosi 40 497 019 076 864. Gdybyśmy rozróżniali duże i małe
litery to ilość kombinacji będzie o wiele większa. Masz 1 rok na jego
złamanie.
8 znakowe powiadasz?
Dziś 10 znakowe uznaje się za słabe. Poczytaj literaturę. Piszę to całkiem
serio.
--
^^^
Remek
2010-01-12 13:16:48 UTC
Permalink
Post by Piotr J. Kolanok
8 znakowe powiadasz?
Dziś 10 znakowe uznaje się za słabe. Poczytaj literaturę. Piszę to całkiem
serio.
Różne rzeczy dziś się uznaje i z róznych punktów widzenia. Złamiesz moje 8
znakowe hasło?

Remek
Szymon Sokół
2010-01-12 17:35:52 UTC
Permalink
Post by Remek
Aby zlamac taki szyfr taki przeskok strasznie utrudnia (zwieksza ilosc
kombinacji) ...
Złamać hasło? Jak to możliwe? Dam Ci do złamania programik zabezpieczony
8 znakowym hasłem niesłownikowym. Liczba możliwych kombinacji przy
założeniu, że mamy do dyspozycji 50 znaków (litery, cyfry i znaki specjalne)
wynosi 40 497 019 076 864. Gdybyśmy rozróżniali duże i małe litery to ilość
kombinacji będzie o wiele większa. Masz 1 rok na jego złamanie.
Złamanie Twojego hasła w ciągu roku byłoby wykonalne nawet dla mnie, gdybym
zdołał jakoś namówić szefa, żeby nie wyłączać tych 120 komputerów w
laboratorium studenckim na noc...

Wg http://openwall.info/wiki/john/benchmarks zwykły Intel Q9550 2.83 GHz
pozwala sprawdzać 31932 haseł (MD5, dla crypt(3) o dwa rzędy wielkości
więcej) na sekundę; 100 takich procesorów złamie Twoje hasło (zakładając, że
faktycznie chodziło Ci o 50-znakową przestrzeń i 8-znakowe hasła oraz że
Twoje hasło jest przechowywane tak, jak to obecnie jest powszechne w
Unixach, tj. jako hash MD5) w czasie 50^8/(31932*100) = 12233026 s = 141
dni, czyli mniej niż pół roku, 100 000 takich procesorów - w czasie 203
*minut*. Tak się składa, że to jest akurat problem, który zrównolegla się
idealnie.

A jeżeli Ci się wydaje, że 100 000 procesorów to bardzo dużo, to zajrzyj np.
tu: http://gadgets.boingboing.net/2008/04/07/recordbreaking-krake.html -
rekordowy botnet wg stanu na kwiecień 2008 składał się z 400 000 komputerów.
Nawet jeśli większość z nich miała procesory kilkukrotnie słabsze niż Q9550,
to nadal setki raz więcej mocy niż konieczne do złamania Twojego hasła w
ciągu roku. W projekcie ***@home uczestniczy 2.5 mln komputerów, a we
wszystkich projektach BOINC - 4.8 mln, ale chciałem uzmysłowić Ci, że tego
rzędu moce obliczeniowe są dostępne także dla zwykłych przestępców.

Natomiast założenie, że przestrzeń wynosi 50 znaków, wydaje się nieco
sztuczne - duże i małe litery zazwyczaj *są* rozróżniane, a wszystkich
znaków ASCII (z pominięciem sterujących) jest 95.
95^8 = 6 634 204 312 890 625; 170 razy więcej niż 50^8 (nb. pomyliłeś się,
50^8 = 39 062 500 000 000, a nie 40 497 019 076 864). Ale 170 razy 200 minut
to nadal nie jest dużo... zaledwie 24 doby.
--
Szymon Sokół (SS316-RIPE) -- Network Manager B
Computer Center, AGH - University of Science and Technology, Cracow, Poland O
http://home.agh.edu.pl/szymon/ PGP key id: RSA: 0x2ABE016B, DSS: 0xF9289982 F
Free speech includes the right not to listen, if not interested -- Heinlein H
Michoo
2010-01-12 18:20:35 UTC
Permalink
Post by Szymon Sokół
Wg http://openwall.info/wiki/john/benchmarks zwykły Intel Q9550 2.83 GHz
pozwala sprawdzać 31932 haseł (MD5, dla crypt(3) o dwa rzędy wielkości
więcej) na sekundę; 100 takich procesorów złamie Twoje hasło (zakładając, że
faktycznie chodziło Ci o 50-znakową przestrzeń i 8-znakowe hasła oraz że
Twoje hasło jest przechowywane tak, jak to obecnie jest powszechne w
Unixach, tj. jako hash MD5) w czasie 50^8/(31932*100) = 12233026 s = 141
dni, czyli mniej niż pół roku, 100 000 takich procesorów - w czasie 203
*minut*. Tak się składa, że to jest akurat problem, który zrównolegla się
idealnie.
31932 prób na sekundę dla MD5 z solą. Dla 'czystego' MD5 (używane np w
php) (trzeba patchować johna) wartości idą w okolice 30000K c/s. (30
milionów)

Można też użyć cuda - w jednej karcie najmniej są chyba 32 rdzenie.

Myślę więc, że jedno laboratorium z ~10 komputerami mogłoby dać nawet
koło miliarda prób na sekundę jakby wykorzystać po 2 rdzenie i karty
graficzne.
--
Pozdrawiam
Michoo
Szymon Sokół
2010-01-12 22:24:45 UTC
Permalink
Post by Michoo
Post by Szymon Sokół
Wg http://openwall.info/wiki/john/benchmarks zwykły Intel Q9550 2.83 GHz
pozwala sprawdzać 31932 haseł (MD5, dla crypt(3) o dwa rzędy wielkości
więcej) na sekundę; 100 takich procesorów złamie Twoje hasło (zakładając, że
faktycznie chodziło Ci o 50-znakową przestrzeń i 8-znakowe hasła oraz że
Twoje hasło jest przechowywane tak, jak to obecnie jest powszechne w
Unixach, tj. jako hash MD5) w czasie 50^8/(31932*100) = 12233026 s = 141
dni, czyli mniej niż pół roku, 100 000 takich procesorów - w czasie 203
*minut*. Tak się składa, że to jest akurat problem, który zrównolegla się
idealnie.
31932 prób na sekundę dla MD5 z solą. Dla 'czystego' MD5 (używane np w
php) (trzeba patchować johna) wartości idą w okolice 30000K c/s. (30
milionów)
No, oczywiście, założyłem solone MD5, bo mam takie zboczenie zawodowe, że
hasło oznacza dla mnie hasło systemowe, a nie np. passphrase do szyfrowanego
zipa, choć niewykluczone, że o coś takiego właśnie chodziło, jak tak teraz
się przyglądam zdaniu "Dam Ci do złamania programik zabezpieczony
8 znakowym hasłem niesłownikowym."
Post by Michoo
Można też użyć cuda - w jednej karcie najmniej są chyba 32 rdzenie.
Myślę więc, że jedno laboratorium z ~10 komputerami mogłoby dać nawet
koło miliarda prób na sekundę jakby wykorzystać po 2 rdzenie i karty
graficzne.
Nie wiem, na ile dobrze ten kod dawałby się zaadaptować do CUDA, zupełnie
się nie znam na architekturze GPU. Ale możliwe. Obliczenia naukowe na
Teslach się ślicznie wykonują, no ale to na floatach.
--
Szymon Sokół (SS316-RIPE) -- Network Manager B
Computer Center, AGH - University of Science and Technology, Cracow, Poland O
http://home.agh.edu.pl/szymon/ PGP key id: RSA: 0x2ABE016B, DSS: 0xF9289982 F
Free speech includes the right not to listen, if not interested -- Heinlein H
Remek
2010-01-13 16:10:41 UTC
Permalink
Post by Szymon Sokół
50^8 = 39 062 500 000 000, a nie 40 497 019 076 864).
Sprawdziłem kalkulator i podaje wynik 39 062 500 000 000. To jakaś dziwna
sprawa. Nie wiem skąd się wziął ten wcześniejszy błędny.

Remek
Remek
2010-01-13 16:05:38 UTC
Permalink
Post by Szymon Sokół
50^8 = 39 062 500 000 000, a nie 40 497 019 076 864).
Faktycznie. Jakiś bład w kalkulatorze, którego użyłem. Reszta to fajna
publicystyka. Może Ty masz do dyspozycji 100 tys. procesorów :) Ja mam tylko
dwa i o takich domowych użtykownikach myślałem. Nie mam złudzeń, że
specjaliści dysponujący potężnym sprzętem i wiedzą matematyczną poradzą
sobie w mig i wyśmieją mnie. Jednak do rozważań przyjmujecie trochę
uproszczone założenia. Np. 31932 prób na sekundę. Jakich prób? Z jakim
hasłem. Ja dam przykład. Pliczek wykonywalny jest xorowany 8-mio bajtowym
kluczem. Wtedy faktycznie można to robić szybko. Jednak może to być 2 GB
film skompresowany Rarem i nie zawierający sumy kontrolnej. I co wtedy?

Remek
Szymon Sokół
2010-01-13 20:19:32 UTC
Permalink
Post by Remek
Post by Szymon Sokół
50^8 = 39 062 500 000 000, a nie 40 497 019 076 864).
Faktycznie. Jakiś bład w kalkulatorze, którego użyłem.
Myślę, że raczej PEBKAC.
Post by Remek
dwa i o takich domowych użtykownikach myślałem. Nie mam złudzeń, że
specjaliści dysponujący potężnym sprzętem i wiedzą matematyczną poradzą
sobie w mig i wyśmieją mnie. Jednak do rozważań przyjmujecie trochę
uproszczone założenia. Np. 31932 prób na sekundę. Jakich prób? Z jakim
hasłem. Ja dam przykład. Pliczek wykonywalny jest xorowany 8-mio bajtowym
kluczem. Wtedy faktycznie można to robić szybko. Jednak może to być 2 GB
film skompresowany Rarem i nie zawierający sumy kontrolnej. I co wtedy?
I wtedy korzystamy z wiedzy o strukturze plików RAR i popularnych formatów
wideo. Jakbyś powiedział, że to *losowe* dane, to wtedy co innego :->
--
Szymon Sokół (SS316-RIPE) -- Network Manager B
Computer Center, AGH - University of Science and Technology, Cracow, Poland O
http://home.agh.edu.pl/szymon/ PGP key id: RSA: 0x2ABE016B, DSS: 0xF9289982 F
Free speech includes the right not to listen, if not interested -- Heinlein H
Remek
2010-01-14 08:40:21 UTC
Permalink
Post by Szymon Sokół
Post by Remek
Faktycznie. Jakiś bład w kalkulatorze, którego użyłem.
Myślę, że raczej PEBKAC.
W pewnym sensie masz rację, ponieważ kalkulator sam napisałem. Jednak w
procedurze popełniłem błąd. Już jest chyba dobrze. Tego bez profesjonalnych
testów nie da się powiedzieć z cała pewnością.

Remek

Krzysztof Halasa
2010-01-12 19:17:43 UTC
Permalink
Post by Remek
Złamać hasło? Jak to możliwe? Dam Ci do złamania programik zabezpieczony
8 znakowym hasłem niesłownikowym. Liczba możliwych kombinacji przy
założeniu, że mamy do dyspozycji 50 znaków (litery, cyfry i znaki specjalne)
wynosi 40 497 019 076 864.
Uwazalbym z takimi rzeczami, rainbow tables sa coraz wieksze
i mozna sie naciac. Np. rozne osmioznakowe np. male litery + cyfry +
spacja (37 znakow * 8) sa dostepne publicznie.

Oczywiscie kwestia zastosowanego algorytmu, rainbow tables odwracaja
tylko hashe.
--
Krzysztof Halasa
Tomasz bla Fortuna
2009-12-20 23:23:33 UTC
Permalink
Dnia Sat, 12 Dec 2009 18:08:19 +0100
Post by Piotr J. Kolanok
Czy gdzies jest jakiś program do generowania haseł jednorazowych.
Najlepiej w polaczeniu z texem by to ładnie wydrukować pogrupowac np.
na cyfry i napisy, albo dla danego hasla wyprodukować co któreś
hasło. Powiedzmy co 10 tysięcy.
Obecnie piszę coś takiego:
https://savannah.nongnu.org/projects/otpasswd/

Potrafi wypluć 6 passcardów w TeXu... nie wiem czy o to chodzi. Projekt
działa i jest używalny, ale sporo jeszcze się zmieni przed 1.0.


Pzdr.
--
Tomasz bla Fortuna
jid: bla(at)af.gliwice.pl
pgp: 0x90746E79 @ pgp.mit.edu
www: http://bla.thera.be
Loading...