Salauksen murtoa 100-kertaisella nopeudella GeForcella
http://muropaketti.com/salauksen-murtoa-100-kertaisella-nopeudella-geforcella
"Venäläinen Elcomsoft-yritys on ottanut uuden lähtökohdan Stream-prosessoreiden hyväksikäyttöön ja julkaissut salasanoja murtavan Distributed Password Recovery -ohjelman."
"Distributed Password Recovery kykenee murtamaan salasanoja muun muassa WLAN-verkoissa käytössä olevista WPA- ja WPA2-salauksista, käyttöjärjestelmistä, Microsoft Office -toimisto-ohjelmista ja PDF-, RAR- sekä ZIP-tiedostoista."
"Salasanojen murtamisessa sinällään ei ole mitään uutta tai ihmeellistä, mutta Stream-prosessoreiden avustuksella tapahtuva murtaminen tapahtuu ennätyksellisellä nopeudella. GeForce 8800M- tai GeForce 9800M -näytönohjaimella varustetulla kannettavalla tietokoneella WPA- ja WPA2-salasanojen murtaminen onnistuu 10-15-kertaisella nopeudella perinteiseen prosessoriin verrattuna. Työpöytäkäytössä kahdella tai useammalla GeForce GTX 280 -näytönohjaimella voidaan saavuttaa jopa yli 100-kertaisia nopeuksia."
**
Näytönohjain auttaa tulevaisuudessa murtamaan salasanoja
23.10.2007
http://muropaketti.com/naytonohjain-auttaa-tulevaisuudessa-murtamaan-salasanoja
"Venäläinen ohjelmistoyritys ElcomSoft on hakenut patenttia tekniikalle, jonka avulla hukattu salasana saadaan selvitettyä entistä tehokkaammin. Yritys on ohjelmoinut Distributed Password Recovery -ohjelmaansa tuen NVIDIAn GeForce 8 -sarjan näytönohjaimille, jotka kykenevät auttamaan prosessoria selvittämään useiden yleisten ohjelmien salasanoja brute force -menetelmällä. Kyseisessä menetelmässä arvataan salasanan jokainen mahdollinen vaihtoehto, jolloin ennemmin tai myöhemmin löytyy oikea vaihtoehto. Tähän asti Distributed Password Recovery -ohjelma on suorittanut arvauksia ainoastaan tietokoneen prosessorin avulla ja yrityksen mukaan modernilla kaksiytimisellä prosessorilla varustetulla kotitietokoneella Windows Vistan kirjautumisruudusta (NTLM) selvitään kahdeksan kirjaimisen salasanan tapauksessa (55 biljoonaa vaihtoehtoa) noin kahdessa kuukaudessa (10 miljoonaa salasanaa sekunti)."
"Edellisten sukupolvien grafiikkapiirejä ei olla voitu käyttää salasanojen murtamiseen, sillä ne ovat osanneet ainoastaan liukulukulaskuja ja useimmat kryptografian algoritmit käyttävät kokonaislukuja. Aiemmin tänä vuonna NVIDIA julkaisi kuitenkin CUDA-arkkitehtuurin (Compute Unified Device Architecture), jonka avulla Elcomsoft on pystynyt ohjelmoimaan Distributed Password Recovery -ohjelmaan rautapohjaisen tuen kokonaislukulaskuihin kykeneville GeForce 8 -sarjan näytönohjaimille. Yrityksen mukaan, kun GeForce 8 -sarjannäytönohjaimen laskuteho yhdistetään kaksiytimiseen prosessoriin, Windows Vistan kirjautuminen saatiin murrettua yli 20-kertaisella nopeudella ja aikaa kului kahden kuukauden sijaan vain 3 - 5 päivää. Elcomsoft odottaa vastaavanlaisia tuloksia muun muassa Microsoft Office -sovellusten, PGP:n, Adobe Acrobatin PDF-tiedostojen ja Lotus Notesin salasanojen murtamisessa."
????
Onko näytönohjaimen avustuksella tapahtuma salasanan murtaminen tänä päivänä myös muidenkin uusimpien NVIDIA:n ja ATI:n näytönohjainten vakio-ominaisuus? Taitavatko muutkin ohjelmat sen kuin mainittu Distributed Password Recovery?
Salauksenpurku näytönohjaimella 100-kertaisella nopeudella!
6
586
Vastaukset
- loTPCG[}
Kyllä näytönohjaimia on käytetty jo pidemmän aikaa numerojen murskaamisen. Näytönohjaimessa on paljon numeeriseen toimintaan sopivia ytimiä. Lisäksi niitä on helppo lisätä räkkiin.
Raakaa purkuvoimaa vastaan voi taistella vain kyllin pitkillä salasanoilla ja iterointikierroksia lisäämällä.
Kierrosten lisääminen hidastaa myös normaalikäytössä purkamista mutta esimerkiksi kiintolevyn salauksessa salasanaa myllytetään vain levyä liitettäessä tiedostojärjestelmään. Katsoin tuossa oman levyn tietoja ja siinä salasana menee algoritmin läpi 621416 kertaa. Purkajakin joutuu tekemään jokaiselle yrityskerralla samat kierrokset mikä syö tehoja.
Salasanan pituus taas on hankalampi. Pitkä salasana on turvallinen mutta sen joutuu joka kerta kirjoittamaan. Nyrkkisääntönä voi pitää että 128 bittistä salausta vastaa 25 merkkinen salasana. Kokeiltavia vaihtoehtoja 128 bittisessä salauksessa on 340282366920938463463374607431768211456 kappaletta. Tuosta näkee että aikaa kuluu tosi paljon nopeallakin koneella.
Monissa vanhemmissa ohjelmissa salaus on ollut jopa naurettavan heikko. Tilanne on kuitenkin paranemassa kaiken aikaa. - bxvvvn
Laajimmat rainbow-taulukot sisältävät jo melkoisesti indeksoituja salasanoja, ja algoritmeilla voidaan määrittää että lasketaan uusia salasanoja, joita ihmiset käyttävät todennäköisemmin kuin täysin satunnaisia merkkijonoja. Merkkien toistuvuus ja peräkkäisyys ovat avainkeinoja, kuten myös sanat ym. Näin todennäköisyys salasanan löytymiseen taulukoista kasvaa erittäin paljon.
- loTPCG[}
Suola lisätään siksi ette valmiita taulukoita voida käyttää. Lisäämällä riittävän pitkä suola saadaan tarvittavien taulukoiden määrä suuremmaksi kuin tunnetun maailmakaikkeuden atomien määrä.
Kannatta imuttaa ja lukea tämä.
http://www.linux-magazine.com/w3/issue/61/Hard_Disk_Encryption_DM-Crypt_LUKS_cryptsetup.pdf
Se on helppotajuinen esitys Linuxissa käytettävästä kiintolevyn salauksesta. Artikkelilla on jo ikää ja siitä puuttuu selostus uudemmista ominaisuuksista kuten vaikka XTS. Siitä saa kuitenkin hyvän kuvan miten näitä salausjuttuja käytetään ja miksi. - niinpä..
loTPCG[} kirjoitti:
Suola lisätään siksi ette valmiita taulukoita voida käyttää. Lisäämällä riittävän pitkä suola saadaan tarvittavien taulukoiden määrä suuremmaksi kuin tunnetun maailmakaikkeuden atomien määrä.
Kannatta imuttaa ja lukea tämä.
http://www.linux-magazine.com/w3/issue/61/Hard_Disk_Encryption_DM-Crypt_LUKS_cryptsetup.pdf
Se on helppotajuinen esitys Linuxissa käytettävästä kiintolevyn salauksesta. Artikkelilla on jo ikää ja siitä puuttuu selostus uudemmista ominaisuuksista kuten vaikka XTS. Siitä saa kuitenkin hyvän kuvan miten näitä salausjuttuja käytetään ja miksi.Mites asennetaan Windows XP/Vista/7 koneeseen se suola?
- Jdjssv
niinpä.. kirjoitti:
Mites asennetaan Windows XP/Vista/7 koneeseen se suola?
No jos sen Windowsin kirjautumiseen haluat, niin ei yhtään mitenkään. Windows saattaa suolata salasanat oletusasetuksillakin jollain tasolla, mutta oikeasti turvallista Windowsin kirjautumisesta ei saada mitenkään.
Jos tekemäsi työ vaatii järeää tietoturvaa, niin silloin Windows ei ole vaihtoehto joka tapauksessa. - l4p8
Jdjssv kirjoitti:
No jos sen Windowsin kirjautumiseen haluat, niin ei yhtään mitenkään. Windows saattaa suolata salasanat oletusasetuksillakin jollain tasolla, mutta oikeasti turvallista Windowsin kirjautumisesta ei saada mitenkään.
Jos tekemäsi työ vaatii järeää tietoturvaa, niin silloin Windows ei ole vaihtoehto joka tapauksessa.Nokian 3G-servereissa on sen tyyppinen hidaste, että 3 väärän salasanan jälkeen systeemi pitää esim. 60 s tauon. 10 väärän jälkeen tauko on 15 min.
Oisko tällainen tehokkaampi keino torjua murtautumisia kuin loputon kilpajuoksu laskentatehon kasvun kanssa.
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
Minkähän takia ns. persuille ei tunnu työ maistuvan?
Vaikuttavat olevan joutoväkeä syystä tai toisesta – työttömiä tai työeläkeloisia. Muiden rahoilla pötköttelevää väkeä,714215Miksiköhän vasemmistossa on niin paljon ns. tapatyöttömiä ja muita köyhiä?
Tokihan Minja Koskela oli sitä mieltä, että ei terveenkään ihmisen ole pakko tehdä töitä, sitä neuvoa moni vassu noudatt152674Olit ihan
Kiihkona silloin. Sen näki ja lähes tunsi. Ei tainnut olla kaukana et olisit vetänyt lähellesi jos siihen olisi hetki tu242307Kyllä on Vasemmistoliitosta Koskelan johdolla tullut todellinen ääripuolue
se on niin tulipunainen kuin olla voi, ja selvästi haluaa jatkuvasti eripuraa, ja repiä kansaa kahtia. Siinä on jo vuod112233Suomen veroaste 5 %-yks liian matala
Palauttamalla kokonaisveroaste 1990-luvun tasolle saadaan hyvinvointivaltion palvelut rahoitettua ilman velan ottoa.1072176Kolme neljästä suomalaisesta kannattaa miljonääriveroa
Kertoo vasemmistoliiton teettämä kysely. Veron ulkopuolelle jätettäisiin asunto. "Puolet vastaajista oli sitä mieltä, e992131Trump huonommassa kunnossa kuin Usasta virallisesti sanotaan?
"Terveys on vakaa mutta ei normaali".Uskallan melkein sanoa,että Trumpin terveydentilaa kaunistellaan.Myös se että se nu1072123Evoluutioon ja alkuräjähdykseen uskominen vaatii todella vahvaa uskoa
Että tyhjästä syntyi ja kehittyi kaikki se mitä näemme ympärillämme.6031924MTV: Harvinainen haastattelu! Vappu Pimiä kommentoi vihdoinkin uutta TTK-juontajaa
TTK-juontajaspekuloinnit käyvät edelleen kuumana. Kenet sinä haluaisit uudeksi TTK-juontajaksi? Kommentoi alle! Lue,141905Yleveron tuotto siirrettävä S-ryhmälle
Yleisradio on mukana kansanmurhassa. Tuollaista ei voi tukea verovaroin. S-ryhmä on ainoa selkärankainen iso toimija S231673