Имеется зашифрованный файл который зашифрован следующим алго - AES128($data, SHA1($pass)) Ключом для AES служит SHA1 хеш от пароля. Некоторые моменты опустил, но они не значительны в рамках этого рассуждения. Современные процессоры Intel имеют набор команд для аппаратной реализации AES шифрования. Кто имел опыт в реализации оного? На сколько реально это может увеличить скорость брута. Предполагаемая длина пароля - 12 символов. Реально сбрутить 8 символов на 8 потоках. Core i7 6700K Может у кого-то есть доступ к быстрым серверам которые можно загрузить задачей?
Ранг: 1053.6 (!!!!), 1078thx Активность: 1.06↘0.81 Статус: Участник
Создано: 06 сентября 2016 18:32 · Поправил: reversecode · Личное сообщение · #2
что то мне подсказывает что аесом и ша1 можно нивелировать при оценке если это не словарь, то тебе нужно сбрутить все 12 букв до пароля... чет мне кажется тяжеловато будет
Добавлено спустя 1 минуту для оценки можно поискать как долго брутятся даже на cuda, ша хеши в 12 символов от пароля
reversecode пишет: чет мне кажется тяжеловато будет При текущих раскладах это вообще не реально. Пока что даже девятый символ буду ооооочень долго брутить У меня тут две первоочередные задачи висят - RSA 1024 и эта. Попал в тупик
daFix cлишком много времени будет съедать вызов sha1, а затем как проверять результат? Проверка результата тоже занимает какое-то время. Если в задаче поставлен декрипт блока >500Kb данных и пусть даже известен результат декрипта(имеется открытый первый блок) - вернуть ключ AES всё равно будет практически нереально. Ссылки по теме: https://sourceforge.net/projects/bruteforcer https://github.com/dlitz/pycrypto/blob/master/src/AESNI.c https://github.com/floodyberry/supercop/blob/master/crypto_aead/aes128poetv1aes128/ni/aes-ni.c https://diskcryptor.net/storage/dcrypt/1.1.846.118/dcrypt_1.1.846.118_src.zip
HandMill Проверка очень простая в моём случае. Распаковываю блок в 16 байт и проверяю 2 DWORD'а Брутер сделал на основе этого проекта - aes and gbpmc code breaker
Ранг: 281.8 (наставник), 272thx Активность: 0.25↘0.01 Статус: Участник Destroyer of protectors
Создано: 07 сентября 2016 09:32 · Поправил: MasterSoft · Личное сообщение · #7
daFix мейби куду заюзать вместе с радужкой? не знаю как 12, но таблички по 10 символов есть для sha1. а про RSA-1024 вообще забудь. там и награда за факторизацию 100к зелени.
https://www.amd.com/en-us/products/graphics/server/s9300-x2# https://github.com/adrianbelgun/AES-OpenCL видеобоарды в плане брута, через OpenCL куда привлекатейльней. Правда, единственный минус - стоит это удовольствие очень дорого
Всё уже давным давно расписано: http://www.eetimes.com/document.asp?doc_id=1279619 ну допустим при помощи супер-пупер-чипа и таинственных марсианских технологий сократите время брута с 1 миллиарда миллиарда лет до 1 миллиарда лет, легче станет?
Ранг: 488.1 (мудрец), 272thx Активность: 0.35↘0 Статус: Участник
Создано: 17 сентября 2016 01:45 · Поправил: VodoleY · Личное сообщение · #15
а давайте сразу определимся.. что алгоритма АЕС не существует))) а? АЕС.. это Эдвансед Энкрипшен Стандарт.. там 5 алго.. которые прошли конкурс.. что бы брутим? какой из 5ти?
Добавлено спустя 1 минуту АЕС это стандарт крипто стойкости.. а никак не алго.. если я не ошибаюсь то там по дефолту Crypt_Rijndael().. поэтому вопрос поставлен не коректно
Добавлено спустя 4 минуты тоже самое касается вопросов про паддинг.. и соли
----- Наша работа во тьме, Мы делаем, что умеем. Мы отдаем, что имеем, Наша работа во тьме....
Ранг: 42.3 (посетитель), 19thx Активность: 0.04↘0 Статус: Участник
Создано: 17 сентября 2016 20:27 · Поправил: kampaster · Личное сообщение · #20
daFix Предполагаемая длина пароля - 12 символов 52^12=390877006486250192896 При 1 триллионе хеширований / сек - тебе понадобится как минимум 12 лет. __ Спустись с небес Повторюсь: Вы гоните что ли? На CPU AES брутить..
Тема про блочное шифрование и никто даже не спросил какой режим шифрования используется? И какие есть данные в наличии? Есть ли оракул (когда можно отправить любой открытый текст и получить зашифрованный, или отправить ключ и получить расшифрованные данные или ошибку)? Может там простенький ECB c оракулом тогда все намного легче чем брут-форс.