GPG a slovnikovy utok na secret keyring
Vaclav Stepan
w na linux.fjfi.cvut.cz
Čtvrtek Srpen 25 14:59:30 CEST 2005
Michal Vymazal napsal(a):
> Jan Houstek napsal(a):
> Hledal jsem cloveka s praktickymi zkusenostmi a konkretne se jednalo o
> ten generator pro vstup na bruteforce. Dalsi vec je stanoveni 'odhadu"
> (je to skutecne jen odhad) vypocetni narocnosti pro urceni vsech
> moznosti (realnych moznosti, tj. zadatelnych z klavesnice). Slo o to, do
> kolika stroju ma ta farma, pro rozdeleni vypocetniho vykonu, smysl
> (pokud ma farma vubec smysl) apod. To, ze jsis to (Honzo) vysvetlil tak,
> ze hledam nekoho, kdo mi napise ten generator, je Tvoje chyba. Lituji.
>
> Pokud se chci dostat na skutecne smysluplny cas pro "lousknuti" rekneme
> passphrase o delce 8 znaku (tj. 64 bitu, tj. 2 na 64 moznosti - lze
> zjednodusit na cca 2 na 48), pak to trivialni asi nebude, co rikate?
Generator vstupu - pokud hodlate zkouset ciste brute force, tak projit
vsechny kombinace znaku snad zvladnete, ne? Co na tom chcete konzultovat?
Pokud chcete slovnik pro slovnikovy utok, muzete pouzit tyz, jako pro
jakakoliv jina hesla --- jak bylo receno, to s GPG nesouvisi.
Co se tyce paralelizace, vzhledem k tomu, ze jednotlive iterace
spolu nesouvisi, je to jednak perfektne paralelizovatelne (opet jak uz
bylo receno) a jednak muzete zapojit jak velkou farmu chcete --- bud
budete krmit procesy z tehoz slovniku, nebo kazdy nechate prohledat cast
prostoru.
Urcite muzete zvysit rychlost slozenim programu z GPG kodu zvlast pro
tenhle ucel, abyste porad dokola nespoustel GPG.
Vaclav Stepan
Další informace o konferenci Linux