暗号技術は変わるのか？

[過去ﾛｸﾞ] 暗号技術は変わるのか？ (1002ﾚｽ)
上下前次 1-新

このｽﾚｯﾄﾞは過去ﾛｸﾞ倉庫に格納されています｡
次ｽﾚ検索歴削→次ｽﾚ栞削→次ｽﾚ過去ﾛｸﾞﾒﾆｭｰ

10(1): 4 2001/02/14(水)22:22 AAS
>>5-6
パスワードはＤＥＳなんですけれども、一応パスワード制限として
英語は大文字小文字混ぜて、数字も入れないと不可っつーことになってます。
自分でしょぼいPerlスクリプトで総当りやってみたところ、８文字だと
全部のパターンを解析するのに2〜3年かかりそうな感じなんすよ。
（家のCeleron 450で。）
学校のマシーン30台でやっても結構かかる見込みで。
そんなことしてたら目付けられそうだし、やりませんが。
もっと高度にプログラムしてけば、数時間で終わっちゃうもんなんですか？

それにしても学校のアカウントを捨てるわけにもいかず、どうしたらいいものか。

11: anonymous@2ch.net 2001/02/14(水)22:52 AAS
perlスクリプトって‥
あんたそれじゃ素人？

12: ななし 2001/02/14(水)23:13 AAS
>>10
その昔P133 + Johnで１０時間くらい総あたりで頑張ってみたけど
４文字のパターンまででしたね。今のマシンでも１台ではきつい
んぢゃない？

13(1): １周年 2001/02/14(水)23:29 AAS
Johnって、辞書にのってなくちゃ終わりなのかな？

14(1): 匿名希望 2001/02/15(木)00:22 AAS
DESの総当りって、当然暗号化チップ使うんだよ。
普通の店では買えないかもしれないが、PCで使えるボードもある。
いまどき、本気でやって数時間もかからないと思うぞ。

15: ari 2001/02/15(木)00:28 AAS
>>14
そうもんなんすか…　知らんかった…
ってことは本気でやれば大学内全てのアカウントが危ないのか…

16(1): 名無しさん [sage ] 2001/02/15(木)01:10 AAS
つーかさー、
分担して全組み合わせを出してテーブルにしておきゃ
意味がなくなっちゃう気がする
って暗号化の仕組みをバラバラにしたら使えないか、、
でも今のcryptは危険だ・・・

17: あのにます [sage ] 2001/02/15(木)02:32 AAS
>>16
テーブルって、理論的に膨大だろ。どうやって検索するんだよ。
cryptがなんのためにsaltつけてるか理解してるか?

18: 名無しさん [sage ] 2001/02/15(木)03:46 AAS
saltつけたって4096通りじゃん
1台じゃ無理だが各自分散すればいいし。
所詮、96の8乗ｘ4096だよね？

19(1): 名無しさん [sage ] 2001/02/15(木)03:51 AAS
ｘじゃないか、4096乗か
暗号化のビット数と同じでストレージの極大とCPUの高速化で
使えなくなるのは確実

20: もと国公 2001/02/15(木)23:25 AAS
>>9
ほんとに技術な話じゃなくて，
「新聞でご承知デショーが今のはヤヴァいんで我が社のをどぞー」
というニューサイエンスが趣味です、私。といった営業さんを判断する話です。
つか、くだらない話ですいません。

乱数生成方法が鍵なんですけど、乱数以外をつかった暗号法ってあるんでしょうか？

21: anonymous@h13-228.tokyu-net.catv.ne.jp 2001/02/15(木)23:31 AAS
知ったかぶった奴ばっかだね
DES解読チップ、どこで売ってるのか書いてみな

22: もと国公 [sage ] 2001/02/15(木)23:46 AAS
FPGAならザイリンクスとか有名ですね。

23: ななーしさん 2001/02/16(金)00:44 AAS
>>13
Johnは、辞書の単語。passwdファイルの本名、ユーザ名を
すべて総当りしてくれるよ。
さらに大文字小文字の組み合わせ、語尾に適当な数字の追加と、
あらたか一般人が考えそうな組み合わせをすべて試してくれたあと
総当りモードにはいったような記憶がある。

24: 匿名希望 [sage ] 2001/02/16(金)01:10 AAS
解読チップなんてあるわけないだろ。21厨房、逝って良し。
暗号化チップで総当たりするにきまってるだろ。

ちなみに、ザイリンクスじゃなくて本物(?)も存在しますよ。
たとえば電子商取引アクセラレータ。最近では個人で買える値段のNICに
載っていることすらあります(想定されているのは大概IPsecですが)。

25(3): anonymous@yzproxy.e.yamagata-u.ac.jp 2001/02/16(金)01:16 AAS
http://www.distributed.net/
>distributed.net の計算能力は、160000台のPentiumII/266Mhzを24時間、1週
>間、いや1年間動かし続けるよりも強力です！
distributed.netに参加しているクライアントにちょっと
協力してもらえば１日で総当たりできたりするんじゃない？

26(2): 電動ナナシ [sage ] 2001/02/16(金)03:12 AAS
>>25
ここくらい読んでおけよ。EFF と Distributed.net の共同作業で DES を
3 日がかりで解読したときのニュースだよ。
http://www.eff.org/descracker/

27(1): あのにます [sage ] 2001/02/16(金)10:15 AAS
総当たりといっても、passwdに限った場合はkey spaceはprintable characterに限定していいだろ。
そうすると、かかる時間は100分の1くらいかな。チップから設計すると、本当に数時間のオーダーなんだな。
アルファベットと数字に限定しても引っかかるユーザーはたくさんいるだろうから、現実はもっと厳しいな。

秋葉原で売っているハードだけでやった場合はどのくらいまで速くできるんだろう。

28: 25 2001/02/16(金)10:41 AAS
>>26
http://www.distributed.net/des/
つーか公式ページにも書いてあったね。
むかし読んだっきりだったから忘れてた。鬱だ。

DES Challenge IIIになると、たったの22時間。
カスタムチップまで作られちゃかなわんなぁ。

29(1): rc64 1000block/day [seti@homeは糞 ] 2001/02/16(金)12:52 AAS
でも、どっちにしろ、まともなパスワードつけてたら、
ふつうの一個人レベルではまだDES解読はむりですね
EFF+dnetで一日未満なんで、NSAとかが専用チップ作ってやれば1分以下でできそう
よくつかってるlinuxのshadowは、DES(旧マシンから移行ユーザー)と
MD5(新ユーザーと)が混在してる状態。混在可能なんて、さすがlinux
DESユーザーには矯正的にPW替えさせよっかな
>>27
アイドル辞書使えば一発撃沈
むかしは、あっちこちから辞書集めてきて、全部つなげて sort|uniq やってた
これをjohnに食わして撃沈

上下前次 1-新書関写板覧索設栞歴

あと 973 ﾚｽあります
ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ AAｻﾑﾈｲﾙ

ぬこの手ぬこTOP 0.256s*