Salauksen murtoa 100-kertaisella nopeudella GeForcella
http://muropaketti.com/salauksen-murtoa-100-kertaisella-nopeudella-geforcella
"Venäläinen Elcomsoft-yritys on ottanut uuden lähtökohdan Stream-prosessoreiden hyväksikäyttöön ja julkaissut salasanoja murtavan Distributed Password Recovery -ohjelman."
"Distributed Password Recovery kykenee murtamaan salasanoja muun muassa WLAN-verkoissa käytössä olevista WPA- ja WPA2-salauksista, käyttöjärjestelmistä, Microsoft Office -toimisto-ohjelmista ja PDF-, RAR- sekä ZIP-tiedostoista."
"Salasanojen murtamisessa sinällään ei ole mitään uutta tai ihmeellistä, mutta Stream-prosessoreiden avustuksella tapahtuva murtaminen tapahtuu ennätyksellisellä nopeudella. GeForce 8800M- tai GeForce 9800M -näytönohjaimella varustetulla kannettavalla tietokoneella WPA- ja WPA2-salasanojen murtaminen onnistuu 10-15-kertaisella nopeudella perinteiseen prosessoriin verrattuna. Työpöytäkäytössä kahdella tai useammalla GeForce GTX 280 -näytönohjaimella voidaan saavuttaa jopa yli 100-kertaisia nopeuksia."
**
Näytönohjain auttaa tulevaisuudessa murtamaan salasanoja
23.10.2007
http://muropaketti.com/naytonohjain-auttaa-tulevaisuudessa-murtamaan-salasanoja
"Venäläinen ohjelmistoyritys ElcomSoft on hakenut patenttia tekniikalle, jonka avulla hukattu salasana saadaan selvitettyä entistä tehokkaammin. Yritys on ohjelmoinut Distributed Password Recovery -ohjelmaansa tuen NVIDIAn GeForce 8 -sarjan näytönohjaimille, jotka kykenevät auttamaan prosessoria selvittämään useiden yleisten ohjelmien salasanoja brute force -menetelmällä. Kyseisessä menetelmässä arvataan salasanan jokainen mahdollinen vaihtoehto, jolloin ennemmin tai myöhemmin löytyy oikea vaihtoehto. Tähän asti Distributed Password Recovery -ohjelma on suorittanut arvauksia ainoastaan tietokoneen prosessorin avulla ja yrityksen mukaan modernilla kaksiytimisellä prosessorilla varustetulla kotitietokoneella Windows Vistan kirjautumisruudusta (NTLM) selvitään kahdeksan kirjaimisen salasanan tapauksessa (55 biljoonaa vaihtoehtoa) noin kahdessa kuukaudessa (10 miljoonaa salasanaa sekunti)."
"Edellisten sukupolvien grafiikkapiirejä ei olla voitu käyttää salasanojen murtamiseen, sillä ne ovat osanneet ainoastaan liukulukulaskuja ja useimmat kryptografian algoritmit käyttävät kokonaislukuja. Aiemmin tänä vuonna NVIDIA julkaisi kuitenkin CUDA-arkkitehtuurin (Compute Unified Device Architecture), jonka avulla Elcomsoft on pystynyt ohjelmoimaan Distributed Password Recovery -ohjelmaan rautapohjaisen tuen kokonaislukulaskuihin kykeneville GeForce 8 -sarjan näytönohjaimille. Yrityksen mukaan, kun GeForce 8 -sarjannäytönohjaimen laskuteho yhdistetään kaksiytimiseen prosessoriin, Windows Vistan kirjautuminen saatiin murrettua yli 20-kertaisella nopeudella ja aikaa kului kahden kuukauden sijaan vain 3 - 5 päivää. Elcomsoft odottaa vastaavanlaisia tuloksia muun muassa Microsoft Office -sovellusten, PGP:n, Adobe Acrobatin PDF-tiedostojen ja Lotus Notesin salasanojen murtamisessa."
????
Onko näytönohjaimen avustuksella tapahtuma salasanan murtaminen tänä päivänä myös muidenkin uusimpien NVIDIA:n ja ATI:n näytönohjainten vakio-ominaisuus? Taitavatko muutkin ohjelmat sen kuin mainittu Distributed Password Recovery?
Salauksenpurku näytönohjaimella 100-kertaisella nopeudella!
6
553
Vastaukset
- loTPCG[}
Kyllä näytönohjaimia on käytetty jo pidemmän aikaa numerojen murskaamisen. Näytönohjaimessa on paljon numeeriseen toimintaan sopivia ytimiä. Lisäksi niitä on helppo lisätä räkkiin.
Raakaa purkuvoimaa vastaan voi taistella vain kyllin pitkillä salasanoilla ja iterointikierroksia lisäämällä.
Kierrosten lisääminen hidastaa myös normaalikäytössä purkamista mutta esimerkiksi kiintolevyn salauksessa salasanaa myllytetään vain levyä liitettäessä tiedostojärjestelmään. Katsoin tuossa oman levyn tietoja ja siinä salasana menee algoritmin läpi 621416 kertaa. Purkajakin joutuu tekemään jokaiselle yrityskerralla samat kierrokset mikä syö tehoja.
Salasanan pituus taas on hankalampi. Pitkä salasana on turvallinen mutta sen joutuu joka kerta kirjoittamaan. Nyrkkisääntönä voi pitää että 128 bittistä salausta vastaa 25 merkkinen salasana. Kokeiltavia vaihtoehtoja 128 bittisessä salauksessa on 340282366920938463463374607431768211456 kappaletta. Tuosta näkee että aikaa kuluu tosi paljon nopeallakin koneella.
Monissa vanhemmissa ohjelmissa salaus on ollut jopa naurettavan heikko. Tilanne on kuitenkin paranemassa kaiken aikaa. - bxvvvn
Laajimmat rainbow-taulukot sisältävät jo melkoisesti indeksoituja salasanoja, ja algoritmeilla voidaan määrittää että lasketaan uusia salasanoja, joita ihmiset käyttävät todennäköisemmin kuin täysin satunnaisia merkkijonoja. Merkkien toistuvuus ja peräkkäisyys ovat avainkeinoja, kuten myös sanat ym. Näin todennäköisyys salasanan löytymiseen taulukoista kasvaa erittäin paljon.
- loTPCG[}
Suola lisätään siksi ette valmiita taulukoita voida käyttää. Lisäämällä riittävän pitkä suola saadaan tarvittavien taulukoiden määrä suuremmaksi kuin tunnetun maailmakaikkeuden atomien määrä.
Kannatta imuttaa ja lukea tämä.
http://www.linux-magazine.com/w3/issue/61/Hard_Disk_Encryption_DM-Crypt_LUKS_cryptsetup.pdf
Se on helppotajuinen esitys Linuxissa käytettävästä kiintolevyn salauksesta. Artikkelilla on jo ikää ja siitä puuttuu selostus uudemmista ominaisuuksista kuten vaikka XTS. Siitä saa kuitenkin hyvän kuvan miten näitä salausjuttuja käytetään ja miksi. - niinpä..
loTPCG[} kirjoitti:
Suola lisätään siksi ette valmiita taulukoita voida käyttää. Lisäämällä riittävän pitkä suola saadaan tarvittavien taulukoiden määrä suuremmaksi kuin tunnetun maailmakaikkeuden atomien määrä.
Kannatta imuttaa ja lukea tämä.
http://www.linux-magazine.com/w3/issue/61/Hard_Disk_Encryption_DM-Crypt_LUKS_cryptsetup.pdf
Se on helppotajuinen esitys Linuxissa käytettävästä kiintolevyn salauksesta. Artikkelilla on jo ikää ja siitä puuttuu selostus uudemmista ominaisuuksista kuten vaikka XTS. Siitä saa kuitenkin hyvän kuvan miten näitä salausjuttuja käytetään ja miksi.Mites asennetaan Windows XP/Vista/7 koneeseen se suola?
- Jdjssv
niinpä.. kirjoitti:
Mites asennetaan Windows XP/Vista/7 koneeseen se suola?
No jos sen Windowsin kirjautumiseen haluat, niin ei yhtään mitenkään. Windows saattaa suolata salasanat oletusasetuksillakin jollain tasolla, mutta oikeasti turvallista Windowsin kirjautumisesta ei saada mitenkään.
Jos tekemäsi työ vaatii järeää tietoturvaa, niin silloin Windows ei ole vaihtoehto joka tapauksessa. - l4p8
Jdjssv kirjoitti:
No jos sen Windowsin kirjautumiseen haluat, niin ei yhtään mitenkään. Windows saattaa suolata salasanat oletusasetuksillakin jollain tasolla, mutta oikeasti turvallista Windowsin kirjautumisesta ei saada mitenkään.
Jos tekemäsi työ vaatii järeää tietoturvaa, niin silloin Windows ei ole vaihtoehto joka tapauksessa.Nokian 3G-servereissa on sen tyyppinen hidaste, että 3 väärän salasanan jälkeen systeemi pitää esim. 60 s tauon. 10 väärän jälkeen tauko on 15 min.
Oisko tällainen tehokkaampi keino torjua murtautumisia kuin loputon kilpajuoksu laskentatehon kasvun kanssa.
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
Oletko kertonut jo muille tunteistasi?
Ystävillesi esimerkiksi? Minä en ole vielä kertonut kenellekään tästä meidän jutusta.774412Kesä, kesä!
Veikkaan, ettet juuri nyt ikävöi minua, ehket enää koskaan? Näkemättömyys on laimentanut tunteet, ja katselet iloisena k112323- 1681517
Miksi sanotaan että Suomella on suuri armeija, tykistö jne.
Asioita tarkemmin seuranneet tietävät että tuolla Ukrainassa palaa kuukaudessa sen verran mitä Suomella on kokonaisuudes2431446- 1211301
- 1151227
Miksi nuori ottaa hatkat? Rajut seuraukset: seksuaalinen hyväksikäyttö, väkivalta, huumeet...
Lastensuojelu on kriisissä ja nuorten ongelmat kasvussa Suomessa. Hatkaaminen tarkoittaa nuoren luvatta poistumista omil721149Shokki! Suuri seikkailu -kisassa todellinen jättiyllätys - Tämä muutos järkyttää varmasti monia!
No nyt on kyllä aikamoinen ylläri, peli todellakin kovenee…! Lue lisää: https://www.suomi24.fi/viihde/shokki-suuri-seik81116- 611038
- 35946