mboost-dp1

SXC - costi

Cloud-computing kan hjælpe med at bryde kryptering

- Via The H Open -

Firmaet Electric Alchemy stod for nyligt over for et problem. En af deres kunder havde glemt koden til en fil krypteret med Pretty Good Privacy (PGP), en opgave som de fik løst hos Amazon.

Ved at købe serverkraft i Amazons sky, var det muligt for firmaet at knække koden via et såkaldt brute force-angreb, hvor alle varianter af adgangskoden afprøves en efter en.

Det fik efterfølgende firmaet til at regne på, hvad det vil koste at knække en adgangskode, afhængigt af hvor stærkt den er. Anvender man kun små bogstaver så er det en forholdsvis overkommelig opgave, hvor en adgangskode på 9 tegn vil koste blot 87 dollars at knække.

Prisen stiger dog hurtigt ved flere tegn og ikke mindst ved anvendelse af en kombination af store og små bogstaver samt tal og specialtegn. Således koster det lidt over 100.000 dollars at knække en adgangskode på blot 8 karakterer, der anvender en kombination af alle typer tegn, og 10 mio. dollars ved 9 karakterer.





Gå til bund
Gravatar #1 - ghostface
4. nov. 2009 14:28
jeg mener de på /. regnede ud af et alphanumerisk med specialtegn på 10 karakterer ville koste USA samlede bruttonational produkt at bryde som teknolgiien er nu :)
Gravatar #2 - Monroc
4. nov. 2009 14:31
#1 med Finanskrisen osv. så vil det sige omkring en 50'er?
Gravatar #3 - Pagh
4. nov. 2009 14:32
Man kan da vidst godt konkludere at det ikke er smart at bruge et password som kun indeholder små bogstaver. Det lyder til at de er nemme at bryde. ;)

Gad godt at vide hvor stor forskel der er på et password som bruger 9 små bogstaver, eller et password som kun bruger 7 tegn men både anvender små og store bogstaver.
Gravatar #4 - arne_v
4. nov. 2009 14:33
#3

Du kan jo sammenligne 26^9 med 52^7.
Gravatar #5 - p1x3l
4. nov. 2009 14:33
#3 siger de så lidt om i nyheden ellers er det jo rimelig simpelt at finde ud af
Gravatar #6 - arne_v
4. nov. 2009 14:36
#4

Generelt giver længere password mere "bang" end flere tegn.

Man skal dog huske på at kun random password giver reelt det antal tegn man tror, mens bruger valgte password har langt færre muligheder end længden tilsiger. Primitive brute force algoritmer udnytter dog ikke dette.
Gravatar #7 - BeLLe
4. nov. 2009 14:46
Et er hvad det ville koste men mere interresant er hvor lang tid det ville tage....

For der findes folk der har råd til at betale 10 mill dollars men næppe nogen der kan vente over 100år
Gravatar #8 - Conlon
4. nov. 2009 15:45
Hvor meget ville det koste at knække min kode?
Altså at knække følgende: *Fjernet af admin*
Gravatar #9 - LordMike
4. nov. 2009 16:03
#8.. Du bruger aA* (Tegn)..

Altså:

26 tegn små
26 tegn store
~10 tegn for .. tegn..

56 tegn ...


"*Fjernet af admin*" -> 18 cifre:

56^18 = 29.334.891.491.018.187.280.695.810.850.816 kombinationer....

Hvis vi derimod ved at du kun bruger disse tegn: "Fjernt afdmi*"

~ 13 tegn... på 18 cifre:
13^18 = 112.455.406.951.957.393.129

Altså, betydeligt færre... :P

EDIT:
Ved ikke hvad det koster dog.. :P
Gravatar #10 - BluepaiN
4. nov. 2009 16:10
#7
mit gæt er: Ikke ret lang tid.
9 tegn er ikke ret meget i krypteringsverdenen. Selv med en AES-256 kryptering, så vil den ryge før, end senere - forudsat at man har regnekraften, som de har her.
Gravatar #11 - baloo
4. nov. 2009 17:17
7# Tiden er en ting noget andet er energien der skal bruges. For ca. 1 år siden var jeg ved at se på hvad det krævede at lave et brute-force angreb på forskellige hash algoritmer og kom frem til at efter hvad det "beste" (læs: "det der lovede mest") kommercielle program til at bryde MD5 hashes lovede det kunne klare med 1 af de dengang største grafikkort, så begundte det at blive latterligt at bryde en 16-17 cifret kode med store og små bogstaver, tal og tegn. Det blev til at det ville kræve mere end 50 år. og et elforbrug på over 3 gigawatt, til sammenligning kan den største reaktor på Oskarshamn kernekraftværk ifølge Wikipedia levere 1,2 gigawatt.
Gravatar #12 - arne_v
4. nov. 2009 17:22
baloo (11) skrev:
og et elforbrug på over 3 gigawatt, til sammenligning kan den største reaktor på Oskarshamn kernekraftværk ifølge Wikipedia levere 1,2 gigawatt.


watt = effekt

forbrug = watt timer

Gravatar #13 - baloo
4. nov. 2009 17:28
#12 Ja, OK... You get the point!

:-)
Gravatar #14 - arne_v
4. nov. 2009 17:37
#13

Ikke helt.

Det er nemlig ikke klart om det forbrug du har beregnet er 3 Giga Watt timer eller 3 Giga Watt sekunder eller et tredie tids interval.
Gravatar #15 - baloo
4. nov. 2009 17:42
#14 Siden du nu er i tvivl... der skulle bruges en effekt på mere end 3 gigawatt i over 50 år.

:P
Gravatar #16 - arne_v
4. nov. 2009 17:46
LordMike (9) skrev:

26 tegn små
26 tegn store
~10 tegn for .. tegn..

56 tegn ...


26 + 26 + 10 = 56 ??
Gravatar #17 - arne_v
4. nov. 2009 17:47
#9

Jeg antager at stjernerne var string markering ikke en del af passphrase.

Men for at illustrere min tidligere pointe (#6), så:

"Fjernet af admin" = 16 tegn fra 53 mulige tegn = 3876269050118516845397872321 mulige

"Fjernet af admin" = 3 ord fra 100000 mulige ord = 1000000000000000 mulige
Gravatar #18 - arne_v
4. nov. 2009 17:54
#15

Aha.

Så ca. 10 millioner PC'ere?
Gravatar #19 - mathiask
4. nov. 2009 18:08
Gad vide hvad det koster at bruteforce en "qwerty"-kode?
Gravatar #20 - Smasher
4. nov. 2009 22:34
Så er der vist ingen fare for nogle vil købe computerkraft til at bryde min kode til min TrueCrypt Volume, som er på 20 tegn :p
Gravatar #21 - Nize
5. nov. 2009 07:49
#20

Med de fejl der er fundet i truecrypt her det sidste stykke tid, så vil jeg ikke være helt sikker på det. :)
Gravatar #22 - Scapegoat
5. nov. 2009 08:02
#20 Jo, jeg får resultatet i morgen omkring middag.

Er der forresten nogen der vil købe en bil, et hus... Evt. om i vil af med nogle avisruter? ;-)

Ifølge de der priser der, er jeg lige pludselig ikke så bange for at folk skal købe sig til regnekraft for at bryde passwords lige pt.
Gravatar #23 - Smasher
5. nov. 2009 09:28
#21

Hvad er det for fejl? :(
Har jeg ikke hørt noget om.

Har altid nyeste version af programmet, så regner da med de får rettet fejlene :)
Gravatar #24 - madsvangsgaard
6. nov. 2009 09:37
Nu benytter jeg selv PGP. Er det den eneste måde at knække filen på, således man kan åbne f.eks. drev, som jeg laver?

Jeg tænker på om man har hørt andre måder, mener f.eks. windows adgangskode, er forholdsvis nem at klare hvis man har lidt forstand på det, uanset hvilken adgangskode man benytter!
Gravatar #25 - rmariboe
8. nov. 2009 20:40
#0, "Cloud-computing kan hjælpe med at bryde kryptering" << Upræcist. Krypteringen brydes ikke; nøglen kan - som altid - gættes (bruteforces), hvis den er kort og simpel nok; en kæmpe forskel!
(Rettelse indsendt.)

#24 << Windows gemte i gamle dage kun de første 8 tegn af et brugerpassword hash'et - derfor var det forholdsvist nemt at knække, hvis du allerede havde fysisk adgang til data. I dag er du nødt til at omgå sikkerheden ved at rette koden eller direkte tilgå data - stadig kræves fysisk adgang. Dette gælder naturligvis kun, hvis BitLocker (eller anden krypteringsmetode) ikke anvendes.
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login