neprihlásený Pondelok, 24. januára 2022, dnes má meniny Timotej
Expert zrýchlil hľadanie hesiel k SHA-1 sumám o 21%

DSL.sk, 6.12.2012


Jens Steube, autor populárneho softvéru hashcat pre hľadanie hesiel hrubou silou z ich kontrolných súm vytvorených hashovacími funkciami, nezanedbateľne zlepšil algoritmus hľadania hesiel z ich kontrolných SHA-1 súm.

Steube svoje výsledky prezentoval v utorok na konferencii Passwords^12 v nórskom Oslo.

Pri hľadaní hesiel hrubou silou z ich kontrolných súm, ktoré sa používajú pri ukladaní hesiel v informačných systémoch, sa postupne počítajú kontrolné sumy pre všetky možné hodnoty hesiel, v prípade SHA-1 majú vstupné dáta funkcie, heslo prípadne rozšírené o ďalšie bity, 512 bitov.

Štandardná implementácia SHA-1 bez optimalizácií pozostáva z 1148 operácií. Po viacerých v minulosti nájdených optimalizáciách bol doteraz dosiahnutý podľa Steubeho na GPU najnižší počet 828 operácií.

Steube prišiel ale na novú pomerne zaujímavú ale pritom jednoduchú optimalizáciu, ktorú je možné použiť iba v prípade počítania SHA-1 pre množstvo podobných hodnôt.

Na začiatku výpočtu SHA-1 sa 512 bitov vstupu rozširuje na 2048 bitov postupným XOR-ovaním 32-bitových slov podľa predpísanej jednoduchej schémy. Medzi dopočítanými bitmi je ale pomerne malá závislosť. Vzhľadom na použitie XOR je tak pri fixovaní 480 bitov testovaného hesla možné predpočítať dopočítavané bity a pri výpočtoch SHA-1 súm postupne pre vstupy s rozličnými hodnotami zvyšných 32 bitov získať dopočítané bity pri rozširovaní vstupu na 2048 bitov výrazne menším počtom operácií ako pri plnom výpočte pri všetkých testovaných heslách.

Tak je možné efektívne počet krokov pre jednu testovanú hodnotu znížiť o 21.1% na 694 krokov.

Ako vyplýva z povahy optimalizácie túto samozrejme nie je možné použiť na zrýchlenie výpočtu SHA-1 kontrolnej sumy pre jednu hodnotu a zrejme ani pri počítaní rainbow tabuliek s vyššou dĺžkou reťazí.

Podľa prezentácie (PDF) Steube optimalizáciu našiel už v prvom štvrťroku 2011, prečo ju zverejnil až teraz a či respektíve odkedy ju využíva jeho nástroj hashcat nie je jasné.


      Zdieľaj na Twitteri



Najnovšie články:

Nové .sk domény sú dočasne lacnejšie
Lacné Intel procesory je opäť možné pretaktovať, údajne kvôli chybe Intelu
Webbov teleskop v pondelok vstúpi na cieľovú orbitu
Windows 10 sa zrejme začína automaticky upgradovať na verziu 21H2
Nový trailer druhej série Star Trek: Picard
Helikoptéra na Marse neletela kvôli prachovej búrke
Vydaný Wine 7.0 umožňujúci Windows softvér na Linuxe
Rast Netflixu spomalil, pridal najmenej zákazníkov od 2015
TV služby od Telekomu vyraďujú dva kanály, aj jeden populárny
Potraviny nakupuje online údajne už 19% Slovákov


Diskusia:
                               
 

...tak dúfam že sa ten kapor z chodby uráči a donesie niečo tekuté pod zub...
Odpovedať Známka: 4.7 Hodnotiť:
 

ako to suvisi so sionistami a ich planmi na ovladnutie sveta?
Odpovedať Známka: 3.6 Hodnotiť:
 

pocuje kapor, veris v zivot po vianociach ?
Odpovedať Známka: 7.1 Hodnotiť:
 

naco a kedy sa taketo dopocitavanie vyuziva?
Odpovedať Známka: -5.8 Hodnotiť:
 

na brute force zoo gay porna
Odpovedať Známka: 7.1 Hodnotiť:
 

To mas tazke odpovede - velmi vsak zalezi nato, kto sa pyta. Asi ako odpovede na otazky naco su komu goniometricke funckie, komplexne cisla, boolova algebra, fourierova transformacia vyuzivajuca prvy spomenuty "nezmysel" a ine matematicke "zbytocnosti". To ze bez nich by pocitace ci iste "veci vb pocitacoch" v podstate neexitovali, sa niektorym ludom neda vysvetlit.
Odpovedať Známka: 6.2 Hodnotiť:
 

Problémom asi je že nikomu sa to vysvetľovať ani nechce. Využitie niektorých matematických postupov mi vysvetlili až na vysokej škole, na strednej mali v paži, jednoducho nadhodili "máte to vedieť". A na to aby som si to sam odvodil zo samotných poučiek a prekomplikovaných definícií, na to som jednoducho príliš blbý.
Odpovedať Známka: 8.0 Hodnotiť:
 

Blby, to je zle slovo. Bezny clovek si len neuvedomuje rozsiahlost dusevneho vlastnictva ludstva a co s cim suvisi a co vsetko sa vsade vyuziva. Nie je to kvoli blbosti, ale len kvoli rozsahu toho dusevneho vlastnictva ludstva. Darmo je, polyhistori defacto vyhynuli pred pol-tisicrocim (aj ked niekto nam tvrdil ze to bolo pred 250 rokmi :).
Odpovedať Známka: 7.1 Hodnotiť:
 

A ty neprestanes s tym vlastnenim dusi, unterwasserman.

Dusa je iluzia vytvorena predstavou nesmrtelnosti.
Vlastnictvo je iluzia vytvorena egom.
Ego je osobny vztah k sebe, zrkadlo v mysli.
Odpovedať Známka: -2.5 Hodnotiť:
 

ujasni si pojmy dusa vs dusevny
dusevny = opak telesneho, dusevna praca, dusevna choroba
dusa = ozivujuci princip, podla niektorych filozofov mala aj materialny charakter alebo bola aj smrtelna
Odpovedať Známka: 7.8 Hodnotiť:
 

Mojenko ty si mimo alebo ano? Idiom "dusevne vlastnictvo" vidis prvy krat alebo ano? Ja ti to prelozim: vedomosti, zrucnosti, navyky ... cul je aj moderne take one, ze "know how", ale to nie celkom dobre vystihuje podstatu, hlavne eventualny doslovny preklad.
Odpovedať Známka: 7.8 Hodnotiť:
 

A ja som dneska rano cestou na zachod zrychlil svoj krok o 200%, ked to na mna prislo o trochu skor.
Odpovedať Hodnotiť:

Pridať komentár