Криптостойкость WinRAR…
Проанализировал насколько в нынешних условиях технического развития надёжно шифрование AES (оно есть например в 7zip v9, RAR v4, BitLocker, TrueCrypt v7, Office 2010).
Скорость и производительность CPU ведь растёт, вдобавок у CPU появляются команды аппаратного ускорения AES, что ещё увеличивает скорость работы с AES в 6 раз.
Видеокарты поддерживающие технологию CUDA тоже стали использоваться для брутфорса паролей, и скорость у средней видеокарты получается на несколько порядков выше чем скорость у среднего CPU…
Понятно что скорость перебора паролей зависит ещё и от конкретной реализации шифрования (как например AES-128 у Office 2007 брутфорсится в два раза быстрее чем AES-128 у RARv3).
Вот там например получается что i7-860 перебирает менее 1000 паролей в секунду, а видеокарта ATI HD 5970 менее 20000. Можно предположить что топовый Intel Core i7-3960X способен перебирать около 1200 паролей в секунду, а топовый ATI HD 7990 - около 33000 (для видеокарт явно прослеживается корреляция с их производительностью в GFLOPS).
В комп теоретически можно поставить 4 таких видеокарты, что с учётом мощного БП и соответствующей материнской платы обойдётся в 4000$ и обеспечит брутфорс с скоростью около 130000 паролей в секунду. Если же бюджет в несколько миллиардов $ - теоретически можно построить кластер способный брутфорсить RAR со скоростью более 30000000000 паролей в секунду…
Цифры впечатляющие, но… посчитаем пароли: очевидно что кол-во паролей которые надо перебрать это XY где X кол-во возможных букв, цифр и прочих значков, а Y - длинна пароля. Возможных букв много, особенно потому что они регистрозависимы, т.е. X≈150… Если длинна 25 знаков - то:
15025≈2500000000000000000000000000000000000000000000000000000
Вобщем если предположить что закон Мура по прежнему будет действовать в ближайшие несколько веков, то:
- пароль до 9 знаков можно вскрыть уже сейчас за несколько дней;
- пароль до 13 знаков можно будет вскрывать в 2022году;
- пароль из 20 знаков можно будет вскрывать в 2122году;
- а к 2222году невскрываемый пароль - это 35 знаков…
Это теоретический расчёт для WinRAR v3/v4, для 7zip v9 по косвенным признакам криптостойкость должна быть выше, для TrueCrypt (хотя зависит от его алгоритмов) брутфорсилки работают вообще на порядки медленнее. Пароли разумеется должны быть из случайных букв, а не каких-либо осмысленных слов. Ибо если известно что там слова - то в принципе скорость брутфорса может быть существенно выше (даже если там несколько слов). Хотя в этом теоритическом расчёте могут быть непредвиденные изменения: например придумают сканеры мозга способные быстро вытащить пароль из головы, или будет изобретена кардинально новая компьютерная технология, или наоборот закон Мура остановится, или обнаружится уязвимость в AES или его отдельных реализациях…
И да, это всё касается только паролей в конкретном вышеперечисленном софте. А так например замечу вот что пароль на почтовый ящик в TheBat или в Outlook 2010 вскрывается в наше время за несколько секунд независимо от его длины.
А про BitLocker вообще ничего толком не удалось нагуглить по практическому взлому. Понятно только что ключ восстановления там - это 48значное число. Но вот какая там скорость брутфорса достижима - непонятно (может оно и в ближайшие 100 лет брутфорсом не вскрываемо). Вообще я бы не удивился если там заложена какая-то уязвимость.
Скорость и производительность CPU ведь растёт, вдобавок у CPU появляются команды аппаратного ускорения AES, что ещё увеличивает скорость работы с AES в 6 раз.
Видеокарты поддерживающие технологию CUDA тоже стали использоваться для брутфорса паролей, и скорость у средней видеокарты получается на несколько порядков выше чем скорость у среднего CPU…
Понятно что скорость перебора паролей зависит ещё и от конкретной реализации шифрования (как например AES-128 у Office 2007 брутфорсится в два раза быстрее чем AES-128 у RARv3).
Вот там например получается что i7-860 перебирает менее 1000 паролей в секунду, а видеокарта ATI HD 5970 менее 20000. Можно предположить что топовый Intel Core i7-3960X способен перебирать около 1200 паролей в секунду, а топовый ATI HD 7990 - около 33000 (для видеокарт явно прослеживается корреляция с их производительностью в GFLOPS).
В комп теоретически можно поставить 4 таких видеокарты, что с учётом мощного БП и соответствующей материнской платы обойдётся в 4000$ и обеспечит брутфорс с скоростью около 130000 паролей в секунду. Если же бюджет в несколько миллиардов $ - теоретически можно построить кластер способный брутфорсить RAR со скоростью более 30000000000 паролей в секунду…
Цифры впечатляющие, но… посчитаем пароли: очевидно что кол-во паролей которые надо перебрать это XY где X кол-во возможных букв, цифр и прочих значков, а Y - длинна пароля. Возможных букв много, особенно потому что они регистрозависимы, т.е. X≈150… Если длинна 25 знаков - то:
15025≈2500000000000000000000000000000000000000000000000000000
Вобщем если предположить что закон Мура по прежнему будет действовать в ближайшие несколько веков, то:
- пароль до 9 знаков можно вскрыть уже сейчас за несколько дней;
- пароль до 13 знаков можно будет вскрывать в 2022году;
- пароль из 20 знаков можно будет вскрывать в 2122году;
- а к 2222году невскрываемый пароль - это 35 знаков…
Это теоретический расчёт для WinRAR v3/v4, для 7zip v9 по косвенным признакам криптостойкость должна быть выше, для TrueCrypt (хотя зависит от его алгоритмов) брутфорсилки работают вообще на порядки медленнее. Пароли разумеется должны быть из случайных букв, а не каких-либо осмысленных слов. Ибо если известно что там слова - то в принципе скорость брутфорса может быть существенно выше (даже если там несколько слов). Хотя в этом теоритическом расчёте могут быть непредвиденные изменения: например придумают сканеры мозга способные быстро вытащить пароль из головы, или будет изобретена кардинально новая компьютерная технология, или наоборот закон Мура остановится, или обнаружится уязвимость в AES или его отдельных реализациях…
И да, это всё касается только паролей в конкретном вышеперечисленном софте. А так например замечу вот что пароль на почтовый ящик в TheBat или в Outlook 2010 вскрывается в наше время за несколько секунд независимо от его длины.
А про BitLocker вообще ничего толком не удалось нагуглить по практическому взлому. Понятно только что ключ восстановления там - это 48значное число. Но вот какая там скорость брутфорса достижима - непонятно (может оно и в ближайшие 100 лет брутфорсом не вскрываемо). Вообще я бы не удивился если там заложена какая-то уязвимость.