Доступно и всерьез о людях и  взаимоотношениях между ними
Добро пожаловать в Socionics.org Войти | Регистрация | Помощь
in Найти

Уникальное предложение: Типирование с Виктором Гуленко по Skype!.

Подбор паролей к zip архиву

Последний ответ: Dmitry   09/23/2003, 8:12   Ответов: 22
Страница 1 из 2 [Всего 23 записей]   1 2 »
Сортировать сообщения: Previous Next
  •  09/19/2003, 13:59 281592

    Сколько времени будет подбираться пароль к zip-архиву?
    Длина пароля 14 символов.
    Символами могут быть буквы английского алфавита и цифры. (всего получаем 36 символов)
    При условии, что пароли находятся методом перебора.
    Скорость программы AZPR 3.53 (Advanced ZIP Password Recovery) - 2 миллиона паролей в секунду на Pentium 2

    ***************************

    Как я понимаю это размещение с повторениями
    т.е 36^14 = 6.140.942.214.464.815.497.216 (комбинаций)
    6.140.942.214.464.815.497.216 / 2.000.000 = 3.070.471.107.232.407,748608 (секунд)
    = 35.537.860.037,41212672 лет

    **************************

    Сколько то же займет на Pentium 4? Для этого надо знать насколько производительность Pentium 4 выше pentium 2.

    Есть ли более эффективные способы поиска паролей при которых данное время может сильно сократится и вообще правильно ли подсчитано время?

    Атака по словарю не подойдет потому что пароль не словарный.


    **************************

    Главное, что меня интересует, - какой самый короткий срок за сколько можно подобрать пароль?
  •  09/19/2003, 14:01 281593 in reply to 281592

    если с 4ым пнём то время уменьшиться максимум на два порядка, что несущественно
  •  09/19/2003, 14:12 281594 in reply to 281592

    а почему размещение с повторениями?

    14 позиций
    на каждой один из 36 символов
    всегод 36 в 14 степени.

    наскока я понимаю существуют разные методы подбора паролей: словарные, по расположению символов на киборде, может еще чего.

    но в принципе если пароль сгенерен случайно и нет никаких предположений и генераторе то да
    пароль будет искаться хз скока времени
    может быт дешевле декшифровать просто этот зип.. хз
  •  09/19/2003, 14:15 281595 in reply to 281592

    Alexandre, я поторопился.. ошибку понял..
    зависомости от расположения символов на кейборде нету.
    пароль не был сгенерирован случайно.


    дешифровать как?
  •  09/19/2003, 14:16 281596 in reply to 281592

    Длина пароля могёт быть от минимальной до максимальной
  •  09/19/2003, 14:20 281597 in reply to 281592

    дополнительная инфа о пароле - 13 первых символов - буквы, последний символ - цифра. (Взломщику это не будет неизвестно.)
    Эти 13 букв расположены во вполне осмысленном порядке, но это не словарное слово.
  •  09/19/2003, 14:21 281598 in reply to 281592

    ну тады получим 36 + 36 в квадрате + 36 в кубе + .. + 36 в 14

    итого общая сумма 36* (36^14 - 1)/35
  •  09/19/2003, 14:25 281599 in reply to 281592

    Корвин, так ты СОБСТВЕННЫЙ архив защищаешь?
  •  09/19/2003, 14:27 281600 in reply to 281592

    Славик, да, это мой собственный архив.

    QUOTE (Взломщику это не будет неизвестно.)


    я опечатался. я хотел сказать, что взломщику это не будет известно
  •  09/19/2003, 14:32 281601 in reply to 281592

    вообще пароль на зипе чем делается?
    не страдай исследованиями - поставь тупо PGP и зашифруй архив - вполне достаточная надежность для не супердорогой инфы
  •  09/19/2003, 14:42 281602 in reply to 281592

    И еще такой вариант - возможно ли человеку вручную отследить пароль при проверке его правильности, с помощью отладчика работающего в Ring0 -- например SoftIce ?


    Инфа не супердорогая, вообще фигня, но мне было бы неприятно, если бы кто-то это просмотрел.

    *******************

    Инфу о существующих программах-взломщиках паролей можно найти здесь -- http://arctest.narod.ru/crackers/zipcrack.htm
  •  09/21/2003, 3:40 281603 in reply to 281592

    1. Подсмотреть пароль к архиву в отладчике невозможно. Потому как все архиваторы используют пароль для генерации некоего хэша, которым будет зашифрован архивный поток и сохраняют контрольную сумму исходного файла. Таким образом, ни хэш, ни тем более пароль нигде не хранятся, а его правильность определяется тем, что файл распаковывается с ним и после этого проверяется его контрольная сумма. Очевидно, что чем длиннее файл, тем дольше выполняется проверка правильности пароля на нем.

    2. У каждого архиватора есть свои уязвимости, основанные на том, что заархивированный поток - это не случайный набор байт, а весьма осмысленный, который постепенно строит в распаковщике таблицу для декомпрессии. Таким образом, неверные значения в таблице означают неверность пароля и его проверку можно прекратить намного раньше. Например, похожая уязвимость в старых версиях архиватора ARJ приводила к тому, что примерно первые 5 символов пароля вычислялись сразу по заархивированным байтам. Потом исправили. Аналогичной уязвимостью обладает и ZIP, его взлом упрощается еще и тем, что исходники зипа есть во всех возможных формах на все возможные платформы. Взять кусок и соптимизировать его под себя не так сложно.

    3. Существуют рзаличные методы взлома паролей. Полный/словарный/клавиатурный перебор, реализованные в программах типа azpr не всегда самый оптимальный. Например, программа pkcrack использует упомянутую выше уязвимость zip, чтобы вычислять пароли для архивов, в которых один из файлов есть в открытом виде. Например, если ты включишь в свой архив какой-нибудь готовый ico-файл, стандартную dll или что-то подобное, то его можно взломать без перебора. Вообще говоря, полная стойкость zip-архива составляет 2^96, это объясняется размером хэша. Однако, неравномерность самого хэша и принцип его генерации (три взаимозависимых 32-битных числа) приводят к тому, что суммарная стойкость zip понижается порядка до 2^48. Про это где-то писали, не помню.

    4. Про нестандартные методы взлома... Можно поставить клавиатурного шпиона, подсмотреть из-за спины, вытащить с помощью утюга и паяльника.

    5. Наибольшей стойкостью ко взлому на сегодняшний момент обладает RAR.

    6. Глупо использовать архив для хранения конфидециальной информации - слишком легко его украсть и начать колоть. Тем более, что для работы с этой информацией, необходимо распаковывать во временное место, оставляя следы на винте. Для этих целей существует масса других программ, создающих зашифрованный диск и работающие с ним в прозрачном режиме - bestcrypt, sentry, pgpdisk и другие.
  •  09/21/2003, 15:17 281604 in reply to 281592

    QUOTE (Corvin @ Sep 19 2003, 17:59 ) Сколько времени будет подбираться пароль к zip-архиву?
    Длина пароля 14 символов.

    Недавно в "Игромании" об этом была статья. Утверждалось, что если пароль - осмысленный, то при помощи соответствующей программы он может быть взломан за несколько часов, а если это абстрактный набор символов - то при количестве знаков 5-6 на это также уйдет несколько часов, но при числе знаков 10 и больше на это потребуется не меньше года.
  •  09/21/2003, 22:01 281605 in reply to 281592

    QUOTE (pasha @ Sep 21 2003, 18:17 ) но при числе знаков 10 и больше на это потребуется не меньше года.

    Хотелось бы посмотреть как они это посчитали.
  •  09/22/2003, 10:37 281606 in reply to 281592

    QUOTE (Мышкин @ Sep 22 2003, 02:01 ) Хотелось бы посмотреть как они это посчитали.

    Ну так уйма же людей, занимающихся математической стороной проблем взлома шифров. Чтоб такую тривиальную вещь и не посчитать... или хотя бы оценить асимптотику...
Страница 1 из 2 [Всего 23 записей]   1 2 »
Показать как RSS feed в формате XML


visits

Community Server