From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Tue, 15 Oct 2002 00:03:45 +0400 From: Henri Bourbon X-Mailer: The Bat! (v1.60m) Personal X-Priority: 3 (Normal) Message-ID: <17652096453.20021015000345@fastmail.fm> To: community@altlinux.ru In-Reply-To: <20021014171810.GB2240@sam-solutions.net> References: <3DA9BCAF.9070609@avanto.mpei.ac.ru> <20021014122915.GB16995@vcserver.mivlgu.internal> <3DAADC8C.6060800@avanto.mpei.ac.ru> <19710660569.20021014210604@udm.ru> <3DAAF553.8050207@avanto.mpei.ac.ru> <3DAAF656.60606@avanto.mpei.ac.ru> <20021014171810.GB2240@sam-solutions.net> MIME-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Transfer-Encoding: 8bit Subject: [Comm] [JT] Чем кончается подбор паролей Sender: community-admin@altlinux.ru Errors-To: community-admin@altlinux.ru X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.0.9 Precedence: bulk Reply-To: community@altlinux.ru List-Unsubscribe: , List-Id: List-Post: List-Help: List-Subscribe: , List-Archive: Archived-At: List-Archive: List-Post: On 14 Oct 2002 21:18, Alexander Bokovoy wrote: > On Mon, Oct 14, 2002 at 08:52:38PM +0400, Dmitry E. Oboukhov wrote: >> то есть если я напишу программу, которая будет её вызывать >> с разными входными значениями до тех пор, пока не получит >> два совпадающих ключа я решу свою задачу? > Можете и так, но даже для более слабого RC5-64bit у проекта > distributed.net это заняло более 2,5 лет "всем скопом". Точнее, "взлом" RC5-64 занял почти 5 лет (1757 дней). Интересно, есть ли здесь люди из RC5 Hackzone team? Думаю, есть. Но уж точно никто не помнит, кто такой HB :-) Осенью 1998-го ваш покорный слуга, сидевший за Pentium MMX 250 MHz, загрузил distributed.net client и прикинул: на подбор ключа его компьютер потратит... 1 миллион лет. Что касается конкретной поставленной задачи (подобрать пароль шефа), то она _несравнимо_ проще перебора всех 64-битных ключей, не говоря уже о 128-битных. Просто потому, что шеф -- человек. Когда Дмитрий написал, что нужно пароль шефа подобрать, я сразу вспомнил душераздирающую историю. "Just Another Perl Hacker" (Рэндал Шварц), работая на Intel, из альтруистских соображений (помочь корпорации понять, что нельзя недооценивать проблемы безопасности; воровать секретные данные или разглашать пароли в его планы не входило) пускал на паре серверов программу перебора паролей (как раз такую, о к-рой спрашивал Дмитрий). Он подобрал немало паролей, самым крупным "уловом" был пароль вице-президента Intel. Он был, AFAIR, такой: $president Благодарность Intel превзошла все мыслимые ожидания Рэндала. Потратив почти $200 тыс. на адвокатов, много месяцев времени и, можно только догадываться, сколько нервов, он сумел избежать тюремного заключения, к-рое заменили "общественными работами" (или как там оно у них называется). Кроме прочих последствий, теперь при поступлении на работу он обязан уведомить работодателя о произошедшем инциденте. Последнюю проблему он решил, впрочем, довольно просто, открыв собственную фирму и работая на себя :-) Такие вот пироги. Резюме 1. Подбирая пароль шефа, особенно высокопоставленного в крупной фирме, имейте про запас мешок с сухарями, чесноком, мылом, чаем и ногтекусачкой (ножницы в тюрьме запрещены). Резюме 2. Сложность задачи подбора пароля, к-рый придумал себе обычный человек, не помешанный на безопасности (в отличие от многих в этой рассылке), не имеет ничего общего со сложностью перебора 2^64 и более вариантов. -- HB