Российская компания восстановит пароли с помощью графического процессора

image

Теги: Elcomsoft, патент, пароли, CPU, PGP

Российская компания Elcomsoft подала патентную заявку на программный метод восстановления паролей с использованием мощностей графического процессора.

Российская компания Elcomsoft подала патентную заявку на программный метод восстановления паролей с использованием мощностей графического процессора (GPU). По словам разработчиков, скорость подбора паролей и дешифровки данных при использовании GPU возрастает в 25 раз. Этот метод используется в программе Elcomsoft Distributed Password Recovery.

Метод активно использует функции параллельных вычислений, на которых основаны современные графические процессоры. Разработчики заявляют, что при мощном основном процессоре (CPU) и современной видеокарте, "грубый" метод вскрытия восьмисимвольного пароля Windows Vista посредством перебора вариантов с помощью их разработки занимает примерно пять дней. Тогда как стандартные методы, использующие только CPU, могут подбирать такой пароль около двух месяцев.

Разработчики добавляют, что их метод подходит только для восстановления паролей и расшифровки данных локально. Так, Distributed Password Recovery позволяет восстановить утерянные пароли от зашифрованных PGP данных, закрытых документов Microsoft Office и Adobe Acrobat, а также для подбора пароля к учетной записи пользователя операционной системы Windows и других задач. Для взлома паролей к интернет-ресурсам метод не подходит, так как в большинстве случаев, такие ресурсы не позволяют ввести неправильный пароль больше нескольких раз (при переборе вариантов пароля возможны сотни и тысячи попыток).


или введите имя

CAPTCHA
Страницы: 1  2  3  4  
25-10-2007 11:22:01
Прекрасно! А давно в России программные методы можно патентовать? Или у нас уже законодательство притянули к американскому?
0 |
1
25-10-2007 11:28:32
У них вроде филиал вштатах есть. Походу там и патентуют.
0 |
1
25-10-2007 11:56:50
Почитай про патентование. Методы патентуются.
0 |
1
25-10-2007 15:16:14
> Почитай про патентование. Методы патентуются. По определению Роспатента(http://www.rupatent.ru/ru/utility_model/index.htm): К полезным моделям относится конструктивное выполнение средств производства и предметов потребления, а также их составных частей. Полезной модели предоставляется правовая охрана, если она является новой и промышленно применимой. Программа не является средством производства и предметом потребления, поэтому патентоваться как полезный метод не может. И как изобретение тоже не может(http://www.rupatent.ru/ru/invention/index.htm): 3. Не признаются патентоспособными изобретениями: научные теории и математические методы; методы организации и управления хозяйством; условные обозначения, расписания, правила; методы выполнения умственных операций; алгоритмы и программы для вычислительных машин; проекты и схемы планировки сооружений, зданий, территорий; решения, касающиеся только внешнего вида изделий, направленные на удовлетворение эстетических потребностей; топологии интегральных микросхем; сорта растений и породы животных; решения, противоречащие общественным интересам, принципам гуманности и морали.
0 |
26-10-2007 10:40:10
у вас очень хорошо получается передёргивать и косить под дурачка, попробуйте себя на ниве депутатства цитата с того же рупатента Объектами изобретения могут являться: устройство, способ, вещество, штамм микроорганизма, культуры клеток растений и животных, а также применение известного ранее устройства, способа, вещества, штамма по новому назначению. саму программу, разумеется, никто не патентует, патентуется способ применения графического процессора для перебора комбинаций при брутфорсе а программы защищаются авторским правом
0 |
1
25-10-2007 11:46:32
"закрытых документов Microsoft Office" - я плакалъ
0 |
1
26-10-2007 07:20:48
мож у них в офисе поменялось что в шифровании пароля? Я последний раз вскрывал документы еще для 97го офиса, там был тупой XOR 16ти байт по определенному адресу.
0 |
1
25-10-2007 11:50:06
утерянные пароли от зашифрованных PGP данныхага, 40-50 машино/лет при длине ключа до 1024 байт. а я люблю >=4096 Использовать GPU идея не новая, где то валяется архиватор использующий чипарь ATI, под НВидиа тоже чето было. А какой ДиректХ нужен для дешифровки?
0 |
1
25-10-2007 12:02:26
садись, два. если ты думаешь что PGP шифрует чанк данных тем самым ключом RSA с длиной 1024 бита - ты сильно ошибаешься. закрытый ключ RSA там используется для безопасного хранения симметричного ключа (DES, AES, IDEA, Blowfish, Twofish - не помню точно сейчас какие алгоритмы там разрешены), коим сами данные и зашифрованы. А он много короче - 128-256 бит. Тут даже новость проскакивала как АНБ потрошило truecrypt-овские имэйджи под twofish-ем за 2 часа. тупым брутфорсом. а если ключик еще и ослабленный - то найдется влет: правильный брутфорсер слабые комбинации в первую очередь проверяет. Вот этот симметричный ключик-то и подбирают. Мне почему-то кажется, что информация о алгоритме шифрования и длине ключа PGP-хой не закрывается, т.е. режем достаточно длинный файл на куски равные размеру ключа, и если шифр работал не в cipher block chain - то по любому из фрагментов можно восстановить ключ. Если при обработке более чем с половины фргаментов выход поиска одинаков - то можно сказать нашли.
0 |
1
25-10-2007 16:10:12
Имелось в виду что подбирают пароль на контейнер с приватным ключем
0 |
1
25-10-2007 18:36:48
ахахах лохи подбирайте 128 бит ключ, за*тесь на контейнер мб. а там он чем зашифрован?
0 |
1
25-10-2007 21:43:02
а контейнер опять-таки пошифрован симметричным алгоритмом, IV которого - хеш пароля. для проверки пароля хранится обычно еще один хеш, по другому алгоритму. Почитай там выше, длина ключа не проблема. Криптоаналитики и математики тоже не зря свой хлеб жрут. Если хеш - MD5 или SHA-1 - сломается на ура.
0 |
1
27-10-2007 00:12:48
Имхо там че-то пожирнее, чем "обычные" хэши. По крайней мере, до приватного ключа добраться еще надо. Из симметричных криптоалгоритмов ломанули, насколько мне известно, только RC4 (история с WEP).
0 |
1
25-10-2007 11:50:48
(при переборе вариантов пароля возможны сотни и тысячи попыток).Агада. Я бы сказал сотни тысяч и миллионы.
0 |
1
25-10-2007 12:06:15
Ну все.. теперь время угон асек снизится в разы.. нужно ставить мега длинный ключ ))
0 |
1
25-10-2007 14:51:58
При угоне асек проц не критичен, важна ширина канала
0 |
1
25-10-2007 12:06:51
Следующим шагом будет патент на работу с PSP2. Скорость подбора паролей возрастет в 50 раз.
0 |
Страницы: 1  2  3  4