Реально ли взломать RAR?

Собственно возник вопрос, если поставить пароль например из 16 символов на RAR архив, реально ли взломать его (брутом, и прочими способами...)? И сколько приблизительно времени на это потребуется?
  • Вопрос задан
  • 12546 просмотров
Решения вопроса 1
zoonman
@zoonman
⋆⋆⋆⋆⋆
RAR шифрование основано на AES c 256-битным ключом. Даже с учетом закона Мура на брут 16-символьного стойкого пароля потребуется больше века.

Объяснение почему это так

Длина английского алфавита 26 символов, плюс 10 цифр. Имеем полную длину алфавита пароля в 36 символов.
Если используется брут и мы допускаем повторение символов подряд, то количество возможных комбинаций равно факториалу длины алфавита.

36! = 371993326789901000000000000000000000000000

Это количество возможных комбинаций.

Здесь говорят о переборе на двух GPU и скорость равна 15000 переборам в секунду.

Отсюда получаем с учетом закона Мура (каждые два года производительность удваивается) количество переборов за 100 лет:

15000 * 3600 * 24* 365 * (2^50) = 532595691932835000000000000

Несложно заметить, что это число гораздо меньше приведенного выше.

Если мы разделим изначальное количество вариантов пароля на это число, то получим количество инстансов, которое потребуется для взлома пароля через 100 лет.

371993326789901000000000000000000000000000 / 532595691932835000000000000 = 698453503144019

Полагаю, что взлом пароля даже в масштабах целого мира не имеет смысла. Гораздо выгоднее использовать социальную инженерию и любой другой нетехнический подход.
А если пароль просто забыт - применить психотехники или отказаться от затеи.

Кстати, если добавить в алфавит пароля один символ, сложность его перебора увеличивается на длину его алфавита. Поэтому так важно использовать сложный пароль со спецсимволами внутри.
Ответ написан
Пригласить эксперта
Ответы на вопрос 3
@dero2084
Discovering new
Все зависит от длины и сложности пароля. Если пароль типа 123456 то расшифруете без проблем. Если парль сильный, к примеру, длина пароля 6 больше символов, включая большие, маленькие буквы, цифры и спецсимволы то забудьте, ничего не получится!
Не случайно в ИБ используют правило сильного пароля.
Ответ написан
Комментировать
zvermafia
@zvermafia
WebDev
На 3 или 4 символа без словаря уходила ~20 минут...
Ответ написан
@kuza2000
Запустил перебор сейчас на своем ноутбуке. Используется GPU, но в ноуте, как понимаете, не особо мощная видюха. GeForce MX150, 1531 MHz, 384 SP cores.

Перебираю символы английские, большие и маленькие, и цифры, длинна алфавита 62. Скорость перебора составляет около 6000 в секунду.

Пароли длинной 4 символа перебрались за 40 минут.
На 5 еще перебираются, расчетное время 42 часа.
Можно прикинуть на 6, 7, 8 символов:
6 - 109 дней
7 - 18 лет
8 - 1150 лет
9 - 71 тысяча лет

На ферме GPU будет, наверное, раз в 100 быстрее. Еще есть суперкомпьютеры. Ну и прогресс не стоит на месте. В общем, оценивайте.
Для себя сделал вывод, что пароль 8-9 символов (большие, маленькие, цифры и спецсимволы) можно считать для моих целей вполне надежным. Но случайных символов, конечно.

Все это относится только для rar. Для других архиваторов скорость подбора может сильно отличаться.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы