Συζητήσεις σχετικά με θέματα που αφορούν λειτουργικά συστήματα (Linux, *BSD, MacOS, Windows, κτλ.) .
-
The Punisher
- Venus Former Team Member
- Posts: 7561
- Joined: Thu Oct 27, 2005 1:43 pm
- Academic status: Alumnus/a
- Gender: ♂
- Location: Boston, MA
Post
by The Punisher » Mon Feb 01, 2010 12:00 pm
Διάβασα σήμερα το πρωί
αυτό εδώ το άρθρο. Ξέρεις κανείς κάτι παραπάνω? Κάπου αναφέρει ότι
If your users have passwords which are lowercase, alphanumeric, and 6 characters long, you can try every single possible password of that size in around 40 seconds.
Πολύ τραβηγμένο μου φαίνεται
. Μιλάμε για 58^6 μεταθέσεις των γραμμάτων (πεζά/κεφαλαία) και των αριθμών.
Τι έχετε ακούσει για το bcrypt ?
-
Luke
- Gbyte level
- Posts: 1388
- Joined: Wed Aug 09, 2006 11:19 am
- Academic status: Alumnus/a
- Gender: ♂
Post
by Luke » Mon Feb 01, 2010 12:16 pm
Αναφέρει μόνο τα lowercase, οπότε αν μιλάμε για ελληνικό password "πέφτουμε" κατευθείαν στους 34^6 συνδυασμούς (γύρω στις 38~40 φορές μικρότερο από το προηγούμενο νούμερο αν υπολόγισα καλά).
Είμαι ένας μοναχικός cowboy...
-
stoupeace
- Wow! Terabyte level
- Posts: 5372
- Joined: Tue Aug 26, 2008 4:08 pm
- Academic status: High school
- Gender: ♀
Post
by stoupeace » Mon Feb 01, 2010 12:50 pm
Eγώ δεν το'χω ξανακούσει αλλα είπε περιέργες λέξεις και με έπεισε
Η καλύτερη μπάντα όλου του κόσμου:
Sonata Antartika
Mpomp is building an army army. And I got my head back.
░░░░░███████ ]▄▄▄▄▄▄▄▄
▂▄▅█████████▅▄▃▂ ____☻/︻╦╤─
Il███████████████████]. /▌
_◥⊙▲⊙▲⊙▲⊙▲⊙▲⊙▲⊙◤.. . / \
-
proskopos
- Wow! Terabyte level
- Posts: 2808
- Joined: Tue Dec 18, 2007 4:01 pm
- Academic status: Alumnus/a
- Gender: ♂
- Location: Στα φεγγάρια του Πλάνταρ...
-
Contact:
Post
by proskopos » Mon Feb 01, 2010 1:12 pm
Και εμένα μου ακούγεται λίγο τραβηγμένο και γενικά ποιο πολύ σαν διαφημιστικό του bcrypt παρά κάτι που να εξηγεί τα πράγματα πως έχουν...
Δεν γράφει για ποιον λόγο δημιουργήθηκε και σε τι απευθύνεται.. Η πολυπλοκότητα που έχει μπορεί να είναι η "τρύπα" που κάποιος χρησιμοποιεί για να κρυπταναλύσει ένα τέτοιο σύστημα..
Extreme Makeover... Mind edition...
3,6 μαθήματα/εξεταστική....
-
The Punisher
- Venus Former Team Member
- Posts: 7561
- Joined: Thu Oct 27, 2005 1:43 pm
- Academic status: Alumnus/a
- Gender: ♂
- Location: Boston, MA
Post
by The Punisher » Mon Feb 01, 2010 1:24 pm
proskopos wrote: Η πολυπλοκότητα που έχει μπορεί να είναι η "τρύπα" που κάποιος χρησιμοποιεί για να κρυπταναλύσει ένα τέτοιο σύστημα..
Τον blowfish χρησιμοποιεί .. τι εννοείς?
-
proskopos
- Wow! Terabyte level
- Posts: 2808
- Joined: Tue Dec 18, 2007 4:01 pm
- Academic status: Alumnus/a
- Gender: ♂
- Location: Στα φεγγάρια του Πλάνταρ...
-
Contact:
Post
by proskopos » Mon Feb 01, 2010 1:44 pm
The Punisher wrote:proskopos wrote: Η πολυπλοκότητα που έχει μπορεί να είναι η "τρύπα" που κάποιος χρησιμοποιεί για να κρυπταναλύσει ένα τέτοιο σύστημα..
Τον blowfish χρησιμοποιεί .. τι εννοείς?
Δεν ξερω πως λειτουργεί το/ο blowfish... Εννοώ ότι προσπαθώντας να καθυστερίσει την διαδικασία κρυπτανάλυσης, όπως λέει, ίσως κάποιους περιορισμούς για την ασφαλέστερη λειτουργία του μοντέλου κρυπτογράφησης να τους έχει παραλήψει/περιορίσει κτλ... Άλλωστε γράφει πως μπορείς να διαχειριστείς εσύ (ο χρήστης) τον βαθμό, ταχύτητας - ασφάλειας.. Προφανώς δεν αυξάνονται και μειώνονται ταυτόχρονα και τα 2..
Extreme Makeover... Mind edition...
3,6 μαθήματα/εξεταστική....
-
gasparosoft
- Gbyte level
- Posts: 1920
- Joined: Fri Oct 19, 2007 8:03 pm
Post
by gasparosoft » Mon Feb 01, 2010 1:47 pm
Μα σου λέει για ποιο λόγο γράφτηκε. Απλώς βάζεις ένα work factor και αναλόγως σου "αυξάνει την πολυπλοκότητα"(δεν είναι σωστή έκφραση , αλλά δεν πειράζει) με σκοπό το brute force attack να είναι πιο αργό.
How much slower is bcrypt than, say, MD5? Depends on the work factor. Using a work factor of 12, bcrypt hashes the password yaaa in about 0.3 seconds on my laptop. MD5, on the other hand, takes less than a microsecond.
Να και το
paper
Edit: Όσο για τον blowfish ήταν μέσα στην 4αδα για να αντικαταστήσει τον DES. 1ος βγήκε ο ΑΕS
-
proskopos
- Wow! Terabyte level
- Posts: 2808
- Joined: Tue Dec 18, 2007 4:01 pm
- Academic status: Alumnus/a
- Gender: ♂
- Location: Στα φεγγάρια του Πλάνταρ...
-
Contact:
Post
by proskopos » Mon Feb 01, 2010 1:57 pm
gasparosoft wrote:Μα σου λέει για ποιο λόγο γράφτηκε. Απλώς βάζεις ένα work factor και αναλόγως σου "αυξάνει την πολυπλοκότητα"(δεν είναι σωστή έκφραση , αλλά δεν πειράζει) με σκοπό το brute force attack να είναι πιο αργό.
How much slower is bcrypt than, say, MD5? Depends on the work factor. Using a work factor of 12, bcrypt hashes the password yaaa in about 0.3 seconds on my laptop. MD5, on the other hand, takes less than a microsecond.
Να και το
paper
Edit: Όσο για τον blowfish ήταν μέσα στην 4αδα για να αντικαταστήσει τον DES. 1ος βγήκε ο ΑΕS
Εννούσα το γιατί... Αυτό που γράφει δηλαδή το paper στις πρώτς 2 σελίδες... Ενδιαφέρων έχει ο πίνακας στην σελίδα 10, πάντως...
Η κρυπτανάλυση ενός τέτοιου συστήματος ίσως μπορεί να γίνει με τροποποίηση του hardware, δεν διάβασα το implementation, αλλά εκεί εστιάζει..
Extreme Makeover... Mind edition...
3,6 μαθήματα/εξεταστική....
-
Master_ex
- Mbyte level
- Posts: 991
- Joined: Tue Nov 06, 2007 11:11 pm
- Academic status: N>4
- Gender: ♂
Post
by Master_ex » Mon Feb 01, 2010 4:02 pm
lol, πλάκα έχει
Because of this, bcrypt can keep up with Moore’s law. As computers get faster you can increase the work factor and the hash will get slower.
Άρα αυτοί οι μέθοδοι κρυπτογράφησης είναι βέλτιστοι με ανάλογο work factor απέναντι σε brute force attacks αφού στο μέλλον δεν θα χρειάζονται νέοι αλγόριθμοι αλλά να αυξάνεται το work factor... σωστά?
Βέβαια δεν ξέρω τι άλλες αδυναμίες μπορεί να έχουν αλλά όσον αφορά τα brute forces δεν μπορεί να υπάρξει κάτι καλύτερο...
http://foss.aueb.gr the penguin strikes back <(' ) | channel #foss-aueb @ irc.freenode.net
Play and help!
-
gasparosoft
- Gbyte level
- Posts: 1920
- Joined: Fri Oct 19, 2007 8:03 pm
Post
by gasparosoft » Mon Feb 15, 2010 11:37 pm
Επειδή βαριόμουνα , έκατσα κι έκανα ένα δικό μου implementation του MD5. Μετά έκανα την πιο αργή υλοποίηση για υπολογισμό του hash 36^6 λέξεων μήκους 6(ουσιαστικά έκανα brute force attack) και μου πήρε γύρω στα 35 λεπτά.
Οπότε με αυτή την υλοποίηση θα βρεις σε 17.5 λεπτά περίπου το hash της λέξης που ψάχνεις. Αν το βελτιστοποιήσεις και με περισσότερη υπολογιστική ισχύ από την δική μου τότε θα φτάσεις κάτω από 5 λέπτα. Οπότε αυτό που έλεγε αρχικά το άρθρο είναι εφικτό.