Задать вопрос

Массовая генерация md5 хешей и поиск по ним?

Добрый день.

Ситуация такая. У меня на одном проекте исторически есть авторизация по хешу вида accesshash=md5('supersecretttbhnbcxhh'.%APIACCESS%.'secret2')

и я хочу проверить сложность и временные затраты на массовый подбор, APIACCESS, при условии, что

APIACCESS имеет постоянную длину (10) и небольшой алфавит(20шт).

Так получилось что supersecretttbhnbcxhh менять нежелательно, но возможно его придётся передать третьей стороне. accesshash в принципе публичен.

Почитав немного и подумав головой, я думаю что возможна генерация т.н радужных таблиц и массовый брут по ним.

Я хочу попробовать это сделать сам (с учётом инсайда), чтобы иметь представление о том, насколько опасен такой вариант.


Вопрос. Какое ПО(желательно под nix) можете посоветовать для генерации таблиц и быстрого поиска?

Понятно, что я могу написать и сам, правда работать это будет много медленнее средств, которые написаны авторами квалифицированнее меня.


Я не стремлюсь к срокам вида 5 минут или 1 час, но 10 дней или 30* дней разница есть.


Или может быть кто-то на основании эмпирических данных может оценить время, необходимое на брутфорс?


*) грубая прикидка работы собственного генератора на шарпе


Заранее спасибо!
  • Вопрос задан
  • 5544 просмотра
Подписаться 5 Оценить Комментировать
Решения вопроса 1
@freem4n
Скорость подбора(генерация + сравнение) MD5 программой egb на видеокарте ценой до 10 т.р. составляет от 600 млн. до 1 млрд. хешей в секунду.
Ответ написан
Пригласить эксперта
Ответы на вопрос 6
@egorinsk
> APIACCESS имеет постоянную длину (10) и небольшой алфавит(20шт).

Т.е. неизвестная часть ключа имеет ~45 бит энтропии. Это дает нам примерно 10^13 вариантов (10 триллионов?). Поищите в сети, с какой скоростью подбирается MD5, например с использованием видеоускорителя и получите время взлома.

Что касается радужных таблиц, их надо генерировать еще сначала. Подозреваю, 45 бит прямым перебором быстрее найти. Тем более, что при переборе подбирать что 1, что 10000 паролей займет примерно одинаковое время.
Ответ написан
Комментировать
@009b
Генерация радужных — нереально много времени.
да и черт с ним, пустите одно ядро работать 24*7, черт с ним на пару недель/месяцев/лет =)
спортивный интересен хорош, но линуксовый md5sum весьмы быстро работает.
Ответ написан
Комментировать
taliban
@taliban
php программист
Если хотите избавиться от массового подбора, есть один не сложный способ который резко увеличивает время подбора: после трех неправильных попыток делается пауза ( например <номер попытки> секунд ), в итоге перебор превращается в постоянно увеличивающиеся ожидание. Хотя это смотря что за проект =)
Ответ написан
Genome_X
@Genome_X
Ну генерить вовсе и не обязательно, большинство таблица уже сгенерированы и выложены в свободный доступ (на том же рутрекере), остается только скачать, подключить их и работать.
Ответ написан
@freem4n
Скорость подборы SHA-256 на видеокарте с 352 cuda cores(low-end в 2010 году) — 200 млн. хешей в секунду.

Скорее всего, в этом году будет зарелижена GTX 690 c 3072 cuda cores (~2 млрд хешей в секунду):
So, we have 2 x 1536 CUDA cores clocked at a decent 915 MHz base clock with the possibility of a boost clock of 1019 MHz.

Таким образом, уже в этом году, а в 2013 с еще более привлекательной ценой, мы получим карту способную щелкать хеши SHA-256 так же, как сейчас щелкаются md5.

Вся надежда только на MD5(UNIX) ;-)
Ответ написан
Комментировать
la0
@la0 Автор вопроса
Большое спасибо за комментарии!
Впрочем, мы с «коллегами по ту сторону монитора» пришли к нормальному решению по авторизации. Без подобных костылей.
Всем откликнувшимся поплюсовал а карму :)
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы