forum.opennet.ru

Составление сообщения

Исходное сообщение

"Извлечение ключей устройств Qualcomm для атаки на зашифрован..."
Отправлено freehck, 03-Июл-16 09:47

> PBKDF2 -- это конечно хорошо. но такая функция сразу же УЖЕ (без всякого взлома) не защищает от брутфорса.
Ага. PBKDF2. Не защищает от брутфорса. Закроем глаза на то, что брутфорс -- штука вообще говоря почти бесполезная в случае любого нетривиального пароля. Но PBKDF2 как раз и разрабатывался для того, чтобы максимально замедлить скорость перебора.
Вот прикиньте: 26 букв латинского алфавита, с заглавным - уже 52, 10 цифр, 28 спецсимволов... Итого 90 букв в алфавите пароля.
Пароль из всего восьми символов даёт вам 10^15 вариантов. Даже если вы построили кластер, который перебирает до миллиона таких паролей в секунду, у вас уйдёт более тридцати лет, чтобы перебрать их все. Такое тяжело сделать для PBKDF2, самые лучшие железки специально для этого спроектированные, могут перебирать до тысячи в секунду.
И это только для случая, когда вам известно, что длина пароля строго 8 символов. Если там 7 или 9 - смело прибавляйте ещё и брутфорс этих вариантов.

Про привязку KDF-функции к железу спорить не стану. Это штука по-моему в принципе бесполезная. В принципе, если она идёт по умолчанию, то ей можно воспользоваться, но только *в дополнение* к нормальным методам защиты.
Иными словами: если хотите, можете аппаратно зашифровать винчестер, но LUKS всё равно ставить надо.

Исходное сообщение
"Извлечение ключей устройств Qualcomm для атаки на зашифрован..." Отправлено freehck, 03-Июл-16 09:47
> PBKDF2 -- это конечно хорошо. но такая функция сразу же УЖЕ (без всякого взлома) не защищает от брутфорса. Ага. PBKDF2. Не защищает от брутфорса. Закроем глаза на то, что брутфорс -- штука вообще говоря почти бесполезная в случае любого нетривиального пароля. Но PBKDF2 как раз и разрабатывался для того, чтобы максимально замедлить скорость перебора. Вот прикиньте: 26 букв латинского алфавита, с заглавным - уже 52, 10 цифр, 28 спецсимволов... Итого 90 букв в алфавите пароля. Пароль из всего восьми символов даёт вам 10^15 вариантов. Даже если вы построили кластер, который перебирает до миллиона таких паролей в секунду, у вас уйдёт более тридцати лет, чтобы перебрать их все. Такое тяжело сделать для PBKDF2, самые лучшие железки специально для этого спроектированные, могут перебирать до тысячи в секунду. И это только для случая, когда вам известно, что длина пароля строго 8 символов. Если там 7 или 9 - смело прибавляйте ещё и брутфорс этих вариантов. Про привязку KDF-функции к железу спорить не стану. Это штука по-моему в принципе бесполезная. В принципе, если она идёт по умолчанию, то ей можно воспользоваться, но только в дополнение к нормальным методам защиты. Иными словами: если хотите, можете аппаратно зашифровать винчестер, но LUKS всё равно ставить надо.

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

>> PBKDF2 -- это конечно хорошо. но такая функция сразу же УЖЕ (без всякого взлома) не защищает от брутфорса.

> Ага. PBKDF2. Не защищает от брутфорса. Закроем глаза на то, что брутфорс 
> -- штука вообще говоря почти бесполезная в случае любого нетривиального пароля. 
> Но PBKDF2 как раз и разрабатывался для того, чтобы максимально замедлить 
> скорость перебора.

> Вот прикиньте: 26 букв латинского алфавита, с заглавным - уже 52, 10 
> цифр, 28 спецсимволов... Итого 90 букв в алфавите пароля.

> Пароль из всего восьми символов даёт вам 10^15 вариантов. Даже если вы 
> построили кластер, который перебирает до миллиона таких паролей в секунду, у 
> вас уйдёт более тридцати лет, чтобы перебрать их все. Такое тяжело 
> сделать для PBKDF2, самые лучшие железки специально для этого спроектированные, могут 
> перебирать до тысячи в секунду.

> И это только для случая, когда вам известно, что длина пароля строго 
> 8 символов. Если там 7 или 9 - смело прибавляйте ещё 
> и брутфорс этих вариантов.

> Про привязку KDF-функции к железу спорить не стану. Это штука по-моему в 
> принципе бесполезная. В принципе, если она идёт по умолчанию, то ей 
> можно воспользоваться, но только *в дополнение* к нормальным методам защиты.

> Иными словами: если хотите, можете аппаратно зашифровать винчестер, но LUKS всё равно 
> ставить надо.

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру