鐵之狂傲

 取回密碼
 註冊
搜尋

切換到指定樓層
1#
  使用顯示卡進行通用計算加速已經不是新聞了,有個小軟體就支援GPU加速暴力破解RAR文檔密碼,不過這些小玩意在專業的密碼安全公司手中算不了什麼了,在月初的2012密碼學會議上,來自Stricture商業諮詢公司的創始人兼CEO Jeremi Gosney公佈了他們用一組GPU集群暴力破解密碼的過程。





  這套GPU集群使用的是5個4U機架,內有14塊顯示卡(可惜沒有公佈實際型號,不知道是AMD還是NVIDIA的),配備7千瓦電源組。這套系統混合使用了Viryual OpenCL及Hashcat軟體,前者用於GPU聯合工作,後者負責實際的密碼破解,當然這兩個軟體都做了對應改進,最大支援128個GPU。
  Gosney使用的密碼樣本來自商業社交網站LinkedIn,通過某個漏洞獲得了650萬個密碼,他也是第一個成功分析這些數據的安全專家,與另一個夥伴一起破解了90%的密碼。

  來看他們的成果吧。普通的MD5加速破解速度達到了每秒1800億次,SHA1也有驚人的630億次/秒,LM(身份驗證)以及NTLM(NT核心的LM身份驗證加密)是微軟的Windows系統早期支援的加密方式,雖然已經很老了,不過Win8及Server 2012依然保持向下相容。
  其中NTLM的破解速度達到了3480億次/秒,意味着8位的密碼只需不到6小時即可破解,而LM加密的破解速度也有200億次/秒,即便是14位的長密碼也只需要6分鐘就能破解。

  加長密碼或者使用更先進的算法可以增加破解難度和所需時間。SHA512加密的破解速度就只有36.4萬次/秒,破解Bccrypt(一個跨平台加密軟體)的速度甚至只有71000次/秒。
  如今GPU通用計算的性能越來越強大,也許過不了幾年一塊普通的桌面顯示卡都能達到如此強大的計算能力,那麼簡單的6-8位密碼在暴力破解面前幾乎無法倖存,密碼不斷加長的話又會很麻煩,兩難啊。
 
轉播0 分享0 收藏0

回覆 使用道具 檢舉

你需要登入後才可以回覆 登入 | 註冊

存檔|手機版|聯絡我們|新聞提供|鐵之狂傲

GMT+8, 24-11-5 16:05 , Processed in 0.017414 second(s), 17 queries , Gzip On.

回頂部