13:37
15/6/2011

* Łamanie hashy GPU vs CPU

Artykuł o tym jak tanie karty graficzne są w stanie przyśpieszyć proces “łamania” hashy. Nic nowego, ale porównania ciekawe. O to zabija.

Przeczytaj także:

Ten wpis pochodzi z naszego linkbloga *ptr, dlatego nie widać go na głównej.
*ptr możesz czytać przez RSS albo przez sidebar po prawej stronie serwisu.

30 komentarzy

Dodaj komentarz
  1. W takim razie moje 30-znakowce wciąż bezpieczne :)

    Tylko czekać na “kwantowe” porównania.

  2. Rozwiązanie nie jest nowe. Od dawna wiadomo, że karty graficzne są dużo bardziej efektywne w obliczaniu równoległym. W dodatku, od kilku lat na prawdę rozwiną się trend, aby producenci kart graficznych udostępniali specjalne interfejsy do tego (nVidia CUDA, ATI Steam, OpenCL).

    • Dlatego redakcja napisała “nic nowego”.

    • ale nie spodziewaliśmy się, że nic nowego to przepisanie artykułu z 2009 roku i wrzucenie whitepixela jako najszybszy “odzyskiwacz”, kiedy oclhashcat-lite pobił jego wynik o 30mln/s na tym samym sprzęcie.

    • No, co racja to racja.

  3. czyli ze moje 8 znakowe w pelni losowe, zawierajace male litery, wielkie litery i znaki specjalne haslo lamaloby sie ledwie kilka dni :o
    Ktos ma pod reka kalkulator ilosci mozliwych kombinacji hasla? Ciekawi mnie ile zajeloby zlamanie 12 znakowego hasla :>

    • to można bardzo prosto policzyć, przyjmijmy, że jeden znak może mieć:
      a) 26 wartości (tylko małe lub wielkie litery)
      b) 36 wartości (dodajemy cyfry)
      c) 62 wartości (dodajemy litery innej wielkości)
      d) 95 wartości (dodajemy pozostałe 33 znaki drukowane)
      e) można jakieś inne kombinacje zrobić, ale mi się już nie chce wymieniać
      i teraz hasło można potraktować jako n-znakową liczbę w systemie o podstawie wyżej podanej (tzn. jako podstawę bierzemy liczbę kombinacji) i tak:
      1 znakowe hasło zawierające jakikolwiek znak drukowany to 95 kombinacji
      2 znakowe hasło – 95^2
      3 znakowe hasło – 95^3

      12 znakowe hasło – 95^12 kombinacji czyli ok. 4.876.749.791.155.298.590.087.890.625 o ile nie pomyliłem ilości mnożeń potem wystarczy podzielić przez ilość haszy łamanych w ciągu sekundy i mamy czas łamania…

    • obecnie 11 znakowe hasła duże, małe litery, cyfry, 8znaków specjalnych to 6h łamania na sprzęcie 4x ati hd6990

  4. Nowe w tej dziedzinie jest wykorzystanie łamania hashy. Kto nie słyszał, ten niech poczyta o Bitcoin – nowej (2 lata) kryptograficznej walucie. Swoją drogą dziwię się, że na niebezpieczniku jeszcze nic o tym nie było. A tu i kryptografia, i niebezpieczeństwa… :).

    • Też się dziwię ze nic nie ma o bitcoinie. Dziś odbieram swój zestaw z 2×6990 i kopanie się zaczyna :D

    • Zdaj relacje ile wykopiesz, bo z tym sprzetem fortuny nie zbijesz IMO ;)

    • A nie jest tak, że im więcej osób kopie tym mniejszy masz profit? :< Ciii….

    • M4v3R: Napiszemy, ale czekamy az jeszcze bardziej spadnie, to kupimy wiecej — a w poscie kazemy ludziom kupowac, podskoczy cena i sprzedamy z zyskiem ;)

    • Kokosów nie będzie, ale przynajmniej darmowe karty graficzne :D (o ile ich nie ugotuje przypadkiem)

    • @Konieczny: Ja mam sprzęt sporo słabszy (jedną 5970 i jedną 5870), kopię od trochę ponad dwóch miesięcy. Sprzęt zwrócił się już kilkakrotnie. Jego wypłacalność w szczytowej formie wynosiła 150 złotych dziennie. Przez ostatnie spadki kursu “tylko” 120 zł. To i tak niezła dniówka za to, że komputer sobie chodzi, a ja praktycznie nic przy nim nie muszę robić.
      Ile mnie prąd kosztuje spytasz? Dwie dniówki około na dwumiesięcznym rachunku. Czyli 2 dni pracuję na prąd, a przez 58 mam czysty zysk.

  5. Według mnie najbardziej niebezpieczne są bazy z najczęściej występującymi hasłami. Chciałbym kiedyś zobaczyć porównanie występujących haseł po wykradzeniu ich z np. dużego banku, jakiegoś dużego portalu społecznościowego lub portalu z grami. Albo może raczej nie chciałbym zobaczyć…

    • @janek, wielokrotnie podsumowywalismy hasla po roznych wyciekach ;) Przepatrz posty otagowane “hasla”

  6. Tja… od dawna powtarzam że hasła (ogólnie jako koncept) są do kitu. Pozostaje czekać aż doczekamy się powszechnego supportu dla logowania z użyciem smartcardów lub podobnego po części fizycznego rozwiązania z dużymi kluczami asymetrycznymi. Chociaż to też idealne nie jest – klucz można ukraść, więc powinien mieć hasło… i wracamy do punktu wyjścia ;-P. Jedno jest pewne – ten kto znajdzie dobrą metodę na zastąpienie haseł pewnikiem zdrowo się na tym dorobi.

  7. Jakiś czas temu skrobnąłem coś na ten temat na swojej stronie domowej http://www.krystianpiwowarczyk.pl/showarticle.php?article=28 (-;

  8. ostatnimi czasy spory popyt na mocne GPU do lamania hashy, zwlaszcza z branzy telefonii komorkowej /SL3/

  9. Myślę, że przetłumaczenie tego nie było by zbyt czasochłonne a raczej nikt się nie poskarży , że plagiat, skoro nie ma polskiego odpowiednika nigdzie na necie.

  10. Ty się lepiej weź za coś innego na tym blogu ;p

    Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /srv/www/vhosts/krystianpiwowarczyk.pl/httpdocs/textengine.php on line 146
    Nie potrafie wyszukac komentarzy: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ‘\” at line 1

  11. Sry, znowu sie walnalem
    @bro 2011.06.15 17:47

  12. a tak wyglada lopatologicznie porownanie gpu vs cpu (w ujeciu ogolnym)
    http://www.youtube.com/watch?v=fKK933KK6Gg
    :o)

  13. vizzdoom i test, cóż, ta strona to poligon, bywa, że nie działa coś :D Zawsze szkoda mi czasu, żeby poprawić to co z*em :D

  14. To ostrzeżcie zanim napiszecie artykuł, ja też muszę kupić więcej Bitcoinów :)

    • rm7 to kupuj ASAP, artykuł gotowy ;)

    • O wilku mowa:
      [forum.bitcoin.org/index.php?topic=16457.0]
      [gawker.com/5811868/a-500000-geek-cyberheist]
      [yro.slashdot.org/story/11/06/16/1244205/500000-Worth-of-Bitcoins-Stolen]
      Najpierw zarzuty prania pieniędzy, a teraz to. Wygląda na preludium wstępnej inicjacji początku końca.
      Dorzucicie to już jako update?
      BTW, czy komuś też przeszło przez myśl LulzSec?

    • @Zaiwanili: Media rozdmuchały to wydarzenie, ale nie dopowiedziały ważnych szczegółów. Gość trzymał 25 tysiecy Bitcoin (zawrotna suma jak dla mnie) na swoim domowym komputerze z dostępem z zewnątrz (sam logował się przez RDP na niego z pracy), bez żadnych zabezpieczeń, szyfrowania, niczego. Wgrywał też NIEZASZYFROWANE kopie portfela na serwisy typu “backup in the cloud” – Dropbox i inne. No i teraz ma za swoje.

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.