2^52.5ãƒãƒƒã‚·ãƒ¥
エフセã‚ュアブãƒã‚°ã®è¨˜äº‹ï¼š
エフセキュアブログ : 「SHA-1+salt」はパスワードに十分だと思いますか?
SHA ã®è¨ˆç®—ãŒã€GPU ã§åŠ¹çŽ‡ã‚ˆã計算ã§ãã‚‹ã®ã§ã€æ€ã„ã®å¤–ã€ãƒ–ルートフォースã®åŠ¹çŽ‡ãŒè‰¯ã„ã€ã¨ã„ã†è©±ãªã‚“ã ã‘ã©ã€ã“ã®æ–‡ä¸ã«å‡ºã¦ãる「2^52.5ãƒãƒƒã‚·ãƒ¥ã€ã¨ã„ã†ã®ãŒå®Ÿæ„Ÿå‡ºæ¥ãªã‹ã£ãŸã€‚
攻撃者ã¯33æ—¥ã§å…¸åž‹çš„レインボーテーブル(2^52.5ãƒãƒƒã‚·ãƒ¥ï¼‰ã«ç›¸å½“ã™ã‚‹ãƒ‘スワードスペースをカãƒãƒ¼ã™ã‚‹ã“ã¨ãŒã§ãã‚‹
「2^52.5ãƒãƒƒã‚·ãƒ¥ã€ã¨ã„ã†ã®ãŒã€ã€Œ252.5 個ã®ãƒãƒƒã‚·ãƒ¥å€¤ã€ã¨ã„ã†æ„味ã ã¨ã™ã‚‹ã¨ã€å®Ÿéš›ã«ã©ã®ãらã„ã®æ•°ã‹è¨ˆç®—ã—ã¦è¦‹ã‚‹ã¨ã€6.369051672525773×1015 ã¨ã„ã†äº‹ã«ãªã‚‹ã€‚指数表ç¾ã ã¨å®Ÿæ„ŸãŒã‚ã‹ãªã„ã®ã§ã€252 個ã§è¨ˆç®—ã™ã‚‹ã¨ 4,503,599,627,370,496 個ã¨ãªã‚‹ã€‚
「ã˜ã‚ƒãã€ãã‚Œã ã‘ã®æ•°ã®ãƒãƒƒã‚·ãƒ¥å€¤ã£ã¦ã€ãƒ‘スワード何文å—相当ã‹ï¼Ÿã€ã¨ã„ã†ã®ãŒã‚ã‹ã‚‰ãªã„ã¨ã€æœ¬å½“ã®è„…å¨ã¯åˆ†ã‹ã‚‰ãªã„。使ãˆã‚‹æ–‡å—種を ASCII 英数記å·ã® 95 æ–‡å—ã¨ã—ã¦è¨ˆç®—ã™ã‚‹ã¨ã€
log954503599627370496 = 7.914937...
ã¨ãªã£ãŸã€‚
元記事ã®å€¤ã¯ 252.5 ãªã®ã§ã€ãƒãƒƒã‚·ãƒ¥å€¤ã®å€‹æ•°ã¯ç´„ 1.4 å€ã«ãªã‚‹ã®ã§ã€ãã®ç‚¹ã‚‚å«ã‚ã¦8æ–‡å—相当ã€ã¨ã„ã†ã“ã¨ã‹ãªã€‚
...ã¨è€ƒãˆã‚‹ã¨ã€å…ƒè¨˜äº‹ã®è¶£æ—¨ã¯ã€Œ8 æ–‡å—ã¾ã§ã®ãƒ‘スワードã«å¯¾ã™ã‚‹ãƒ–ルートフォースを 33 日間ã§ã§ããŸã€ã¨ã„ã†ã“ã¨ã‚‰ã—ã„。
確ã‹ã«ã€8 æ–‡å—ã®ãƒ‘スワードを 33 日間ã¨ã„ã†ã®ã¯ã€ã‹ãªã‚Šé©šç•°ã‹ã‚‚。10 æ–‡å—ã«ã™ã‚Œã°ã€
33 × 95 × 95 = 297,825 日 = 約 800 年余り
ãªã®ã§ã€10 æ–‡å—ãらã„ã«ã—ã¦ãŠã„ãŸæ–¹ãŒè‰¯ã•ãã†ã€‚
ブルートフォースãŒåŠ¹çŽ‡ã‚ˆã出æ¥ã‚‹ã®ãªã‚‰ã€ã€Œãƒ‘スワード vs パスフレーズã€ã¯ãƒ‘スフレーズã«è»é…ãŒä¸ŠãŒã‚Šãã†ãªæ°—ãŒã™ã‚‹ãªã。
