GPG a slovnikovy utok na secret keyring
Michal Vymazal
blabla na secunet.cz
Čtvrtek Srpen 25 08:53:39 CEST 2005
Ales Koval napsal(a):
> Michal Vymazal wrote:
>
>> Nicmene, ve vedlejsi konfere uz otazku slovnikoveho utoku ponekud
>> zpresnili. Trivialni to nebude. V RFC 2440 to uvedeno skutecne je, jen
>> ponekud nesrozumitelne :-)
>
>
> V jake konferenci? Ja bych souhlasil s tim co je napsano primo u gpg.
> Tj. ze je to trivialni. Nebot pokud mam k dispozici secring co mi brani
> v testovani passphrase vuci slovniku, napr. lehky nastrel:
>
> #!/bin/bash
> IFS="
> "
> for pass in `<wordlist`; do
> echo $pass | gpg -s --batch --passphrase-fd 0 > /dev/null 2>&1
> if [ $? -eq 0 ] ; then
> echo "BINGO: $pass"
> fi
> done
>
> S pozdravem A. Koval
Az potud to vypada skutecne trivialne. A ted. rekneme, ze vim (pro
zjednoduseni), ze passphrase ma 8 bytu (tj. 2 na 64 moznosti). Jak
dlouho bude takto provedeny utok trvat? Napred nastoupi urcite
"zjednodusovani", rekneme, ze si stanovim, ze z te klavesnice nelze
zadat vice jak 64 znaky (je jich vic, ale pro zjednoduseni nechme 64) a
dostaneme se nekde na 2 na 48 moznosti. To je porad astronomicke cislo.
Co dal? Bud mam k dispozici hyperstroj, ktery to do zitrka provede (toho
se mozna dozijeme), nebo ten problem musim paralelizovat a rozdelit
vypocetni vykon. Ma zde farma smysl? Lze ji pouzit? A do kolika stroju
to ma smysl? Trivialita konci s provedenim.
--
Michal Vymazal
vymazal at secunet tecka cz
Další informace o konferenci Linux