megtörve a jelszót egy videokártya felülvizsgálat
Tanulási jelszó hossza
Jelszó visszaállítás is elég összetett folyamat. Encryption össze lehet hasonlítani egy puzzle „Sudoku”. Minél nagyobb és bonyolult rejtvényeket, annál nehezebb bejárható a titkosítási sémát. Bár két módon próbálja csinálni.
Általában az első hackerek megpróbálja megtalálni néhány közös vonása. Ez a módszer lehet osztani több különböző osztályokba támadások, amelyek közül néhány lehet, hogy hallotta a hírt, mint például oldalcsatornás támadást. Ezen eljárások bonyolultak, és nem egy ilyen használt hétköznapi számítógép-felhasználók. Csak egy maroknyi ember tudja, hogyan kell használni őket, és alkalmazza.
Sokkal több primitív megközelítés, hogy megkerüljék a titkosítás - csak egy „kitalálni, és ellenőrizze”. Ez a módszer ismert, mint a kiválasztási módszer. Képzeld el, hogy hozza minden egyes számkombináció, amely lehet használni, hogy megoldja a fenti puzzle „Sudoku”, kezdve a használata egységek minden irányban, és befejezve az összes kilences. Több lehetőség is van, amely képes elrejteni az „ellenőrzés”, hogy a támadás összetettebbé vált. De egy ilyen egyszerű program, mint a WinZip és a WinRAR, nincs ilyen előnyökkel. Ha kitartó, akkor továbbra is kitalálni jelszavakat, amíg a rák a hegyen nem fütyülni. Nincs korlátozva, hogy a számos lehetőség, amit kínál a teszt. Így az igazi probléma a jelszó-helyreállítási kérdés, hogy milyen sebességgel lesz képes kitalálni a helyes megoldás.
Kézzel ellenőrizze jelszavak -, a legjobb, ostoba kísérlet, különösen, ha van szó, egy hosszú jelszót. Ez volt akkor, és a színpadon egy jelszó-helyreállítási programot. Ezek automatizálni a folyamatot „találgatás” jelszót.
Rendelkezésre álló karakterek az angol ábécé
Lehetséges jelszavak két karakter
689 869 781 056
Támadási módszert tervezett kiválasztási valószínűsége. Minél hosszabb a jelszó, annál jelszavakat ellenőrizni. Itt nyugszik az ötlet átültetése, azaz elhelyezése tárgyak egy bizonyos sorrendben. Képzeljük el, hogy a jelszavakat - ez egy anagramma. Ha megadja a betűk a, b és c, hány különböző megrendelt elrendezése lesz képes csinálni? Csak három betű lesz képes tölteni hat olyan permutáció, nevezetesen: [a, b, c], [a, c, b], [b, a, c], [b, c, a] [c, a , b] és [c, b, a].
Számoljuk ki a lehetséges jelszavak csak. Ismétlések bevihető, így a képlet a következő: n (jelszó hossza), ahol n - a számos lehetséges karakterek. Mint látható, a hat karaktert, van dolgunk milliárd lehetőség, ha a jelszót tartalmazza a kis- és nagybetűket. Ha Ön a különleges karakterek és számok (összes ASCII karaktereket (American Standard Code for Information Interchange - American Standard Code for Information Interchange)), meg fogja találni, hogy a több paroley- „jelöltek”, hogy növelje élesen. billió (10 percen át 12 fok). És ne felejtsük el, hogy ha nem tudja, hogy milyen hosszú a jelszó, akkor meg kell próbálni minden lehetséges kombinációt, mert a jelszó egy karaktert amíg el nem éri a kiválasztott jelszót.
Tudod, mit jelent?
Jelszavak feltörése: számítás alapja a CPU
Számtalan program, ahonnan kiválaszthatja az egyik, hogy segít visszaállítani a jelszavakat, de a két legnépszerűbb ún: Advanced Archive Password Recovery and Visual Zip Password Recovery processzor. Ha elvesztette a jelszavát bármelyik WinZip-fájlokat, látni lehetett az első program, amely behajtott a jelszó hét karakter 20 perc hosszúságú. De ez adta elgondolkodtató és fokozta a kíváncsiságunkat. Milyen gyorsan számítógépünk keresett jelszavakat? Mi történne, ha mi voltunk, hogy egy erősebb titkosítási eljárás, mint az AES-128?
Ennél is fontosabb, a következő kérdést: megnyitni minden védett fájlok jelszó mindössze 20 perc alatt, majd férhetnek hozzá valaki, aki nem kap meg?
A sebesség közvetlen kiválasztása jelszavak, jelszavak másodpercenként
Compression: RAR szabvány
Titkosítás: AES-128, a fájl nevét
Mint látható, a tömörítés csak marginálisan befolyásolja a sebességet, amellyel megpróbálja felvenni a jelszavakat, de a legnagyobb hátránya, hogy a régebbi Zip 2.0 titkosítási sémát. Ennek eredményeként, a jelszó öt karakter található, mindössze néhány másodperc, így az adatok feldolgozására sebességgel mintegy 28 millió jelszavakat másodpercenként egy Core i5-2500K processzor. Visual Zip is megtalálta a megfelelő jelszót a titkosítási módszer Zip 2.0, de mivel a szoftver problémák, a segédprogram nem tudta lekérdezni a jelszó fájl titkosítás az AES-128.
Kétségtelen, hogy ez nem a teljes történet. Nem vagyunk érdekeltek processzor teljesítménye csak azért, hogy képes legyen dicsekedni, hogy ő is, hogy egy új CPU-t (bár ez lehet, sőt, vezet minket, hogy végezzen benchmark érdekes). És mert érdekel a teljesítménye a CPU annak a ténynek köszönhető, hogy ez befolyásolja a sebességet, amellyel meg tudjuk találni a jelszót.
Teljes idő a kiválasztás, ha megy sebességgel 28 millió jelszó / sec.
Jelszavak 1-4 karakter
Jelszavak 1-6 karakter
701 193 345 év
Még ha feltételezzük, hogy akkor próbálja meg kezelni 28 millió jelszavakat másodpercenként, akkor az esély a találgatás a helyes jelszó lesz több és több homályos, amikor elkezdi a hosszú jelszó és karaktereket. Töltsön el egy hónap ki, hogy kiváló a jelszó nyolc karakterből áll, amelyek közül nyolc a betűket - ez nem olyan szörnyű kilátás, ha védett információkat nagyon fontos. De 700 millió évvel - ez fogadja majd el, túl nagy a szám, hogy ha várni.
Szerencsére Advanced Archive Password Recovery szoftver lehetővé teszi, hogy állítsa le a folyamatot, és mentse a helyzetet, amelyben a keresési megállt. És ha a birtokában lévő néhány otthoni számítógépek, akkor jelentősen csökkenti a keresési időt azáltal a munka mennyisége között. Még mindig félek?
Jelszavak feltörése: GPGPU technológia
Jelszófeltörő: i5-2500K processzor.
A támadás célja kiválasztási módszer - gyorsan rendezni a maximális számú jelszavakat. De a modern CPU nem jól optimalizált erre. Abban az időben, mint a mi munkaállomásról a Sandy Bridge architektúra képes kezelni mintegy 28 millió jelszavakat másodpercenként, ez még mindig nem minden rendelkezésre álló CPU. Ne feledd, mi vagyunk csak találgatás és ellenőrzése. A fenti képernyő lövés a használata a CPU adatok szemlélteti ezt: míg az órajel természetesen segít ebben a folyamatban, a program képes kihasználni a párhuzamosság, így a rendelkezésre álló bolshego magok segít felgyorsítani a folyamatot keres egy jelszót.
Volt idő, amikor a repedés jelszavak GPGPU technológia (általános célú grafikus feldolgozó egység - általános célú számítógép-használat GPU) nem haladja meg a tudományos világot: végzős hallgatók nagy erőfeszítéseket tett, hogy működjön együtt speciális programok, amelyek nem találhatók kereskedelmi alkalmazása . De most minden megváltozott. Jelenleg két GPGPU-segédprogramok is megvásárolható bárki, akinek a hitelkártya: Párhuzamos Password Recovery és Accent Password Recovery.
Párhuzamos Password Recovery - a program optimalizált kizárólag párhuzamos számítási architektúra az Nvidia CUDA. Nem azt mondjuk, hogy a mag CUDA jobb, mint az AMD-patak fejlődését. Ugyanakkor meg kell tisztelegni Nvidia. A „invázió” az általános terv számításokat a GPU kezdődött néhány évvel ezelőtt, és a cég adta fejlesztők való számos könyvtár, alacsony szintű, szükséges a tanulmány a technológiát. AMD tett megtorló akcióban sokkal később. Sőt, még mindig szembe néhány probléma az alkalmazás gyorsulás Stream, szerepel a népszerű alkalmazások az átalakításhoz. Részben ez magyarázza, hogy miért egy másik megoldás, Accent Password Recovery, még hajolt használata Nvidia fejlesztések. Bár ez az eszköz felismeri CUDA és Stream, csak Nvidia hardver van optimalizálva, hogy képes áthatolni a Zip 2,0 titkosítást fájlt.
Közvetlen kiválasztása jelszavak, jelszavak másodpercenként
Párhuzamos Password Recovery
Közvetlen kiválasztása jelszavakat, ASCII karakterek, a teljes időt a kiválasztás
jelszó hossza 1-6 karakter
A jelszó hossza 1-8 karakter
Ha a kiválasztási megy sebességgel 180.000 jelszavakat másodpercenként.
50 nap, 20 óra
1284 év, 79 nap
Ha a kiválasztási megy sebességgel 24 millió jelszavakat másodpercenként.
9 óra 9 perc
Ha van egy választás, amelynek mértéke 500 millió jelszavakat másodpercenként.
26 perc, 21 másodperc
168 nap, 17 óra
Persze, Zip 2.0 titkosítási algoritmus nagyon elavult. WinZip program támogatja csak kompatibilitási okokból. Szabvány AES - itt az újabb „kedvenc”, amelyre minden törekszik. Ez a rendszer sokkal nehezebb használni, a párhuzamos feladatokat, bár a fejlesztők természetesen vannak ilyen próbálkozások.
Teljesítménye különösen sérülékeny, mivel kezdjük, hogy megpróbálja visszaállítani a jelszót a titkosított AES kódot. Az egér kurzor a tesztrendszer szó kezdett „megbotlik.” Megtámadja kiválasztották a fájlokat AES-titkosítás meglehetősen lassú. Annak érdekében, hogy megpróbál minden lehetséges kombinációját ASCII karaktereket a jelszó hossza 1-7 karakter, szüksége lesz több mint 13 éve.
2 x GeForce GTX 570 SLI
Közvetlen kiválasztása jelszavak, jelszavak másodpercenként
Párhuzamos Password Recovery