GPG a slovnikovy utok na secret keyring

Michal Vymazal blabla na secunet.cz
Čtvrtek Srpen 25 08:44:00 CEST 2005 

Jan Houstek napsal(a):
> On Wed, 24 Aug 2005, Martin `MJ' Mares wrote:
> 
>>>Nicmene, ve vedlejsi konfere uz otazku slovnikoveho utoku ponekud
>>>zpresnili. Trivialni to nebude.
>>
>>A co ze je ta vec, jez je na tom netrivialni?
> 
> 
> No, on mu totiz Shawn Quinn v comp.security.pgp.discuss snazil poradit a
> napsal, ze pri pouziti osoleneho a iterovaneho S2K to neni tak jednoduche.
> Cimz ovsem bylo mysleno, ze to vyznamne zvysuje mnozstvi prace, kterou
> musi utocnik pri brute-force udelat, a ne ze by to neco zmenilo na
> principu, ktery samozrejme je trivialni. To uz ale je zjevne mimo
> intelektualni dosah p. Vymazala :-(
> 
> http://groups.google.com/group/comp.security.pgp.discuss/browse_thread/thread/cf047da9a8a44821/d330f6aafd8a72e4#d330f6aafd8a72e4
> 

Honzo, skutecne jsem tak ranil Tve ego, kdyz jsem si dovolil
zapochybovat o GPG? Navic nevim, proc mi vykas :-) Ale to je jina vec,
tim nebudeme zatezovat konferenci.

Shawn ma samozrejme pravdu s S2K. Ovsem, pokud se podivas na muj puvodni
dotaz, tak zjistis toto:
============= Cut puvodni dotaz ======================
Zdravim vsechny

Nerad bych pohorsoval konferenci  :-) , ale resim tu jeden takovy ukol.
Potrebuji rekonstruovat cinnost utocnika, kteremu se podarilo zcizit
cisi keyring (jak soukromy, tak verejny) a ted provadi slovnikovy utok
na passphrase privatnich klicu. Vsude na netu je o tom spousta
zajimaveho povidani (vcetne upozorneni na to, ze takovy utok je v
podstate velmi jednoduchy), ale tim moudra konci.

Je tu nekdo, kdo to skutecne provadel? Stacil by mi odkaz na
dokumentaci, pripadne muzeme popovidat soukrome.

Zdrojaky gpg mam k dispozici, ale z tech moc moudry nejsem. Podobne je
tomu s "utilitami" typu pgpcrack (posledni mnou nalezena je z roku 1996
a neco mi rika, ze je ponekud neaktualni).

============ Cut, konec puvodniho dotazu ============

Hledal jsem cloveka s praktickymi zkusenostmi a konkretne se jednalo o
ten generator pro vstup na bruteforce. Dalsi vec je stanoveni 'odhadu"
(je to skutecne jen odhad) vypocetni narocnosti pro urceni vsech
moznosti (realnych moznosti, tj. zadatelnych z klavesnice). Slo o to, do
kolika stroju ma ta farma, pro rozdeleni vypocetniho vykonu, smysl
(pokud ma farma vubec smysl) apod. To, ze jsis to (Honzo) vysvetlil tak,
ze hledam nekoho, kdo mi napise ten generator, je Tvoje chyba. Lituji.

Pokud se chci dostat na skutecne smysluplny cas pro "lousknuti" rekneme
passphrase o delce 8 znaku (tj. 64 bitu, tj. 2 na 64 moznosti - lze
zjednodusit na cca 2 na 48), pak to trivialni asi nebude, co rikate?

Smysluplny cas? Rekneme tak do 40 dnu.

-- 
Michal Vymazal
vymazal at secunet tecka cz

Další informace o konferenci Linux