Массовая генерация md5 хешей и поиск по ним?

Question

[la0]

Добрый день.

Ситуация такая. У меня на одном проекте исторически есть авторизация по хешу вида accesshash=md5('supersecretttbhnbcxhh'.%APIACCESS%.'secret2')

и я хочу проверить сложность и временные затраты на массовый подбор, APIACCESS, при условии, что

APIACCESS имеет постоянную длину (10) и небольшой алфавит(20шт).

Так получилось что supersecretttbhnbcxhh менять нежелательно, но возможно его придётся передать третьей стороне. accesshash в принципе публичен.

Почитав немного и подумав головой, я думаю что возможна генерация т.н радужных таблиц и массовый брут по ним.

Я хочу попробовать это сделать сам (с учётом инсайда), чтобы иметь представление о том, насколько опасен такой вариант.


Вопрос. Какое ПО(желательно под nix) можете посоветовать для генерации таблиц и быстрого поиска?

Понятно, что я могу написать и сам, правда работать это будет много медленнее средств, которые написаны авторами квалифицированнее меня.


Я не стремлюсь к срокам вида 5 минут или 1 час, но 10 дней или 30* дней разница есть.


Или может быть кто-то на основании эмпирических данных может оценить время, необходимое на брутфорс?


*) грубая прикидка работы собственного генератора на шарпе


Заранее спасибо!

Answer 1

[freem4n]

Скорость подбора(генерация + сравнение) MD5 программой egb на видеокарте ценой до 10 т.р. составляет от 600 млн. до 1 млрд. хешей в секунду.

Comments

[freem4n]

при этом EGB (Extreme GPU Bruteforcer) поддерживает несколько видеокарт.

Answer 2

[egorinsk]

> APIACCESS имеет постоянную длину (10) и небольшой алфавит(20шт).

Т.е. неизвестная часть ключа имеет ~45 бит энтропии. Это дает нам примерно 10^13 вариантов (10 триллионов?). Поищите в сети, с какой скоростью подбирается MD5, например с использованием видеоускорителя и получите время взлома.

Что касается радужных таблиц, их надо генерировать еще сначала. Подозреваю, 45 бит прямым перебором быстрее найти. Тем более, что при переборе подбирать что 1, что 10000 паролей займет примерно одинаковое время.

Answer 3

[009b]

Генерация радужных — нереально много времени.
да и черт с ним, пустите одно ядро работать 24*7, черт с ним на пару недель/месяцев/лет =)
спортивный интересен хорош, но линуксовый md5sum весьмы быстро работает.

Answer 4

[Анатолий]

Если хотите избавиться от массового подбора, есть один не сложный способ который резко увеличивает время подбора: после трех неправильных попыток делается пауза ( например <номер попытки> секунд ), в итоге перебор превращается в постоянно увеличивающиеся ожидание. Хотя это смотря что за проект =)

Comments

[la0]

accesshash открытая информация(в таком виде мне проект достался и менять это я не могу).
Фактически, сейчас может образоваться третья сторона, которая заимеет доступ к начальному и концевому сикретам. Поэтому вопрос безопасности меня очень волнует. Вкратце — проект это внутренняя система предприятия, где взаимодействие с внешним миром реализовано такими вот костыями.

[la0]

Конечно, можно всё переписать, но и эта конкретная задача довольно интересная.

Answer 5

[Genome_X]

Ну генерить вовсе и не обязательно, большинство таблица уже сгенерированы и выложены в свободный доступ (на том же рутрекере), остается только скачать, подключить их и работать.

Comments

[Сергей Широков]

Они по моему под конкретную соль генерятся специально.

Answer 6

[freem4n]

Скорость подборы SHA-256 на видеокарте с 352 cuda cores(low-end в 2010 году) — 200 млн. хешей в секунду.

Скорее всего, в этом году будет зарелижена GTX 690 c 3072 cuda cores (~2 млрд хешей в секунду):
So, we have 2 x 1536 CUDA cores clocked at a decent 915 MHz base clock with the possibility of a boost clock of 1019 MHz.

Таким образом, уже в этом году, а в 2013 с еще более привлекательной ценой, мы получим карту способную щелкать хеши SHA-256 так же, как сейчас щелкаются md5.

Вся надежда только на MD5(UNIX) ;-)

Answer 7

[la0]

Большое спасибо за комментарии!
Впрочем, мы с «коллегами по ту сторону монитора» пришли к нормальному решению по авторизации. Без подобных костылей.
Всем откликнувшимся поплюсовал а карму :)