Учене дължина на паролата
Възстановяване на парола може да бъде доста сложен процес. Encryption може да се сравни с пъзел "Судоку". По-големите и по-сложни пъзели, толкова по-трудно е да се получи около схемата за криптиране. Въпреки, че има два начина, за да се опита да го направи.
Обикновено по време на първите хакерите се опитаме да намерим някакъв общ модел. Този метод може да бъде разделена на няколко различни класове на атаки, някои от които може да сте чули по новините, като атака страничен канал. Тези методи са сложни и нито един от тези, използвани от обикновените компютърни потребители. Само шепа хора знаят как да ги използват и прилагат.
Много по-примитивен подход за заобикаляне на шифроването - само "предположение и проверка". Този метод е известен като метод за подбор. Представете си, че ви донесе всеки един комбинация от числа, които могат да бъдат използвани за решаване на над пъзела "Судоку", като се започне с използването на отделения във всички посоки, и завършва с всички деветки. Има начини, които могат да скрият "Проверка" в атака е станала по-сложна. Но такава проста програма като WinZip и WinRAR, не разполагат с такива предимства. Ако сте упорити, можете да продължите да се отгатне пароли, докато ракът на планината не свирна. Няма ограничение за броя на опциите, които можете да предложите на изпитание. Така, че истинският проблем в въпрос за възстановяване на паролата е скоростта, с която ще можете да се отгатне правилната опция.
Ръчна проверка на пароли - е в най-добрия опит глупаво, особено ако се занимават с дълга парола. Това беше тогава, и отидете на сцената програма за възстановяване на паролата. Те се автоматизира процеса на "познае" парола.
Налични символи от английската азбука
Възможни пароли на два символа
689 869 781 056
метод Атака предназначена за вероятност селекция. Колкото по-дълго на паролата, толкова повече пароли за проверка. Тук тя разчита на идеята за транспониране, т.е. поставяне на обекти в определен ред. Представете си, че паролите - това е анаграма. Ако ние ви даваме буквите А, В и С, колко различен нареди договорености от вас ще може да се направи? С три букви ще бъдете в състояние да прекарат шест комплекта на пермутации, а именно: [а, б, в], [A, C, б], [б, а, с], [B, C, а], [с, а , б] и [с, Ь, с].
Изчислява се броят на единствените възможни пароли. Повторенията са разрешени, така че формулата е следната: п (дължина на паролата), където п - е броят на възможните знаци. Както можете да видите, в шест знака, ние се занимаваме с милиарди опции, ако паролата включва главни и малки букви. Ако използвате специални символи и цифри (всички ASCII символи (American Standard код за обмен на информация - Американ Стандарт Кодекса за информационен обмен)), ще откриете, че броят на paroley- "кандидати" да се увеличи рязко. трилиона (10 минути при 12 градуса). И не забравяйте, че ако не знаете дължината на паролата си, ще трябва да се опита всички възможни комбинации, тъй като парола един характер, докато стигнете до избрания от Вас парола.
Вие знаете какво имаме предвид?
Кракване на пароли: изчисление на базата на процесора
Има безброй програми, от които можете да изберете този, който ще ви помогне да възстановите пароли, но двата най-популярни са така наречените: Advanced Archive Password Recovery и Visual Zip Password Recovery Processor. Когато сме загубили паролата на някой от на WinZip-файлове, може да се види в първата програма, която се е възстановил паролата е седем символа в 20-та минута на дължина. Но това ни даде храна за размисъл и изостря любопитството ни. Колко бързо нашия компютър е търсил за пароли? Какво би станало, ако трябва да се използва по-силен метод за криптиране като AES-128?
По-важното е следния въпрос: за отваряне на всички наши защитени пароли файлове отнема само 20 минути, а след това ще имате достъп до някой, който не би трябвало да го получа?
Скоростта на пряк избор на пароли, пароли в секунда
Compression: RAR стандарт
Encryption: AES-128, името на файла
Както можете да видите, компресия засяга само маргинално скоростта, с която можете да се опитате да вземете пароли, но най-големият недостатък е по-старата Zip 2.0 схема за шифроване. В резултат на това на паролата от пет знака може да се намери само за няколко секунди, така че можете да обработва данните със скорост от около 28 милиона пароли в секунда, като се използва процесор ядро i5-2500K. Visual Zip също намери правилната парола с помощта на метод за криптиране Zip 2.0, но поради софтуерни проблеми, ползата не успя да получи файла с парола се криптират с AES-128.
Без съмнение, това не е цялата история. Ние не се интересуваме от производителността на процесора само, за да бъде в състояние да се похвали, че може да се направи нов процесор (макар че тя може в действителност да доведе нас за провеждане на еталон интересно). И тъй като ние се грижим за изпълнението на процесора се дължи на факта, че това се отразява на скоростта, с която можем да намерим паролата.
Общо време на избора, ако тя отива при скорост от 28 милиона пароли / сек.
Паролите от 1 до 4 символа
Паролите от 1 до 6 символа
701 193 345години
Дори и да се предположи, че можете да се опитате да се справят с 28 милиона пароли в секунда, а след това шансовете си за познае правилната парола ще са повече и по-неизвестни, когато започнете дълга парола и набори от символи. Прекарайте един месец, за да се справи парола от осем знака, от които осем са буквите - това не е такава ужасна перспектива, ако се съхраняват информация е наистина важно. Но 700 милиона години - това ще се съгласите, е твърде голяма цифра, за да ви накара да се чака.
За щастие, Advanced Archive Password Recovery софтуер ви позволява да спре процеса и да спаси положението, при което търсенето спря. И ако притежавате няколко домашни компютри, можете значително да се намали времето за търсене чрез разпределяне на количеството работа между тях. Вие все още уплашен?
Кракване на пароли: GPGPU технология
Разбиване на пароли: i5-2500K CPU.
Целта на метода на атака на избор - бързо се оправи максималния брой пароли. Но съвременната CPU не е добре оптимизиран за това. По това време, тъй като нашата работна станция на архитектурата Sandy Bridge може да се справи около 28 милиона пароли в секунда, тя все още не се използват всички налични на процесора. Не забравяйте, че ние сме само предположение и проверка. горе Снимката на използването на данните от процесора илюстрира това: докато честотата на часовника е, разбира се, помага в този процес, програмата е в състояние да се възползва от паралелизъм, така че наличието на bolshego ядра допринесе за ускоряване на процеса на търсене на парола.
Имаше време, когато пароли пукнатини, използващи GPGPU технология (General предназначение графичен процесор - с общо предназначение компютри на GPU) не излизат извън рамките на научния свят: специализанти са направили големи усилия, за да работят със специални програми, които не са намерили търговско приложение , Но сега всичко се е променило. В момента има две GPGPU-комунални услуги, които могат да си купят всеки, който има кредитна карта: Parallel възстановяване на паролата и Акцент Password Recovery.
Паралелно Password Recovery - програма оптимизиран изключително за паралелни изчисления архитектура с Nvidia CUDA. Не казваме, че основната CUDA-добре от развитие AMD Stream. Все пак трябва да отдадем почит на Nvidia. Неговата "нашествие" на общия устройствен план на изчисления с използване на графичния процесор започна преди известно време и компанията даде на разработчиците достъп до множество библиотеки, на ниско ниво, необходими за изучаване на технологията. AMD предприе ответни действия много по-късно. В действителност, ние все още се сблъскват с някои проблеми в потока на ускоряване на приложенията, включени в популярни приложения за конвертиране. Това отчасти обяснява защо друго решение, Акцент Password Recovery, все още склонност към използването на развития Nvidia. Въпреки, че този инструмент се признава CUDA и поток, само на Nvidia хардуер е оптимизиран, за да бъде в състояние да проникне с Zip 2.0 криптиране на файлове.
Директен избор на пароли, пароли в секунда
Паралелно възстановяване на паролата
Директен избор на пароли, всички ASCII символи, общото време на селекцията
дължина на паролата на от 1 до 6 символа
Паролата от 1 до 8 символа
Ако селекция отива при скорост от 180,000 пароли в секунда.
50 дни, 20 часа
1284 година, 79 дни
Ако селекция отива при скорост от 24 милиона пароли в секунда.
9 часа 9 минути
Ако има възможност за избор на размер на 500 милиона пароли в секунда.
26 минути, 21 секунди
168 дни, 17 часа
Разбира се, Zip 2.0 алгоритъм за криптиране е много остаряла. WinZip програма го поддържа само от съображения за съвместимост. Standard AES - ето един нов "любим", към която всички се стремим. Тази схема е много по-трудно да се използва в паралелни задачи, въпреки че разработчиците, разбира се, правят такива опити.
Производителността е особено уязвима, тъй като ние започваме да се опита да възстановите паролата шифрован чрез AES код. курсора на мишката е в нашата тестова система буквално започна да "спъне." Атаките от избора на файлове с AES-шифроване е доста бавен. За да се опитате всяка възможна комбинация от ASCII символи за дължина на паролата от 1 до 7 знака, ще се нуждаете от повече от 13 години.
2 х GeForce GTX 570 SLI
Директен избор на пароли, пароли в секунда
Паралелно възстановяване на паролата
Свързани статии