Soru:
GPU tarafından en iyi hangi algoritmalar kırılır?
dalimama
2011-11-20 10:24:53 UTC
view on stackexchange narkive permalink

GPU destekli bir şifre kırıcı tarafından en iyi hangi algoritmalar saldırıya uğrar? Örneğin, unix gölge dosyasında kullanılan md5crypt'in GPU kırma için en iyi seçenek olmadığını duydum çünkü pratikte 1000 kez daha md5 kullanılıyor hash almak için orijinal şifre ...

Kolayca saldırıya uğrayan algoritmaları mı yoksa en çok direnç gösteren algoritmaları mı arıyorsunuz? MD5 ^ 1000'in paralel olarak kırılması MD5'in kendisinden gerçekten daha zor olsa da hiçbir neden yoktur - sadece 1000 zaman alır, ancak yine de paralel olarak farklı parolalar üzerinde deneyebilirsiniz.
Iki yanıtlar:
Thomas Pornin
2011-11-21 00:49:58 UTC
view on stackexchange narkive permalink

Binlerce MD5 yinelemesi, kullanılan donanımın türü ne olursa olsun, şifre karma işleminin herkes için zorlaşmasını sağlar. Bir GPU için işleri özellikle daha da kötüleştirmez. GPU için işleri zorlaştıran şey (genel amaçlı bir CPU ile karşılaştırıldığında), çok fazla RAM kullanan herhangi bir şeydir: Bir GPU, çok fazla RAM'e erişebilir, ancak tam paralellik ile erişemez.

32 bit'e dayanan algoritmalar tamsayı işlemleri (aritmetik ve mantıksal) GPU'da çok verimli bir şekilde uygulanır. Buna MD5, SHA-1 ve "küçük" SHA-2 (SHA-224 ve SHA-256) dahildir. SHA-384 ve SHA-512, 64 bit işlemleri kullanır ve GPU bu konuda sorun yaşar - bu nedenle, bir GPU, SHA-512 tabanlı bir parola karmasını kırarken SHA-256 tabanlı bir işlevden daha düşük bir destek sağlar. Bcrypt, değişime uğramış bir 4 kB dizisine çok fazla bellek erişimi kullanır ve GPU, bcrypt şifrelerini kırmaya çalışmak için GPU'dan daha iyi bir seçim olabileceği noktaya kadar GPU bundan zarar görür. Teorik olarak, scrypt GPU'ya karşı daha da düşmandır.

Bu nedenle bcrypt, PBKDF2 'den daha iyi bir parola hashing seçeneği olarak görülebilir (standart SHA-1 gibi genel bir hash işleviyle birden çok iç içe geçmiş karma yapma yöntemi) (ayrıntılar için bu yanıta bakın). Yine de yapılandırılabilir yineleme sayısı, büyük bir GPU için bile şifre kırmayı oldukça zorlaştırabilir ve bir milyon yinelemeli PBKDF2 / SHA-256, saldırılara karşı tek bir SHA-512 aramasından çok daha güvenli olacaktır.

Marcin
2011-11-20 22:04:51 UTC
view on stackexchange narkive permalink

GPU'lar yalnızca paralel olarak birçok işlemi yapabildiğinizde hızlıdır. Bir karma turun sonucunu başka bir yinelemeye besleyerek hash 'germe', bir tuz kesinlikle tüm süreci yavaşlatır. Yalnızca varsayılan olarak 1000 tur MD5 yapmakla kalmazsınız, aynı zamanda bunları paralel olarak da yapamazsınız, çünkü 2. turun tamamlanması için 1. turu beklemesi gerekir.

Tuzlu şifreler GPU'yu kırmanın bir başka 'engelidir' . Tuz içermeyen bir karma şemanız varsa, hesaplanan karma, kırmaya çalıştığınız TÜM farklı karmalarla karşılaştırılabilir. Uygun bir tuzla (yüksek entropi), bir hash hesaplarsanız, onu karşılaştırabileceğiniz tek şey, hash'inizi hesaplamak için kullandığınız tuzun aynısı olan hash'tır. Şansınız yoksa (veya çok sayıda şifreniz veya kısa şifreleriniz yoksa) bu genellikle yalnızca bir tanesidir ve hayır, değerinizi yalnızca bir değil, birkaç karmayla karşılaştıramazsınız.

Diğer bir özelliği Tartıştığımı görmediğim GPU kırma, birçok kişiye karşı tek şifre kırma. Uzun lafın kısası, birçok parolayı kırmak, bunun için doğru yazılımı kullandığınıza göre, yalnızca bir parolayı kırmaya çalışmaktan ÇOK daha hızlı olabilir. Bu yüzden, bir crack-işi çalıştırmadan önce, verileriniz üzerinde kısa bir tur yapın, hızı gözlemleyin. Normalden çok daha yavaşsa, muhtemelen farklı bir program kullanmanız veya performansı artırmak için parametreleri ayarlamanız gerekir.

Ne tuzlama ne de yüksek yineleme sayısı, özellikle GPU'larda paralel kırılmaya karşı yardımcı olmaz - sadece tüm süreci orantılı olarak yavaşlatır (ve tuzlama durumunda aynı anda birden fazla parola için geçerli değildir). Bir GPU (veya bu türden bir dizi), çekirdek sayısına orantılı olarak çatlamayı hala hızlandırır.
_ "Tuzlu parolalar, GPU'yu kırmanın bir başka 'engelidir." _ - salt, karmaşıklığı O (log n)' den O (n) 'ye değiştirerek, CPU, GPU veya IdkPU olsun, her türlü kaba kuvvetin zorlaşmasını sağlar.


Bu Soru-Cevap, otomatik olarak İngilizce dilinden çevrilmiştir.Orijinal içerik, dağıtıldığı cc by-sa 3.0 lisansı için teşekkür ettiğimiz stackexchange'ta mevcuttur.
Loading...