Akit esetleg megrendített az Index vezércikke, annak íme egy kis háttér:
A szivárványtáblák ötlete már 1980-ban felvetődött a híres-neves Martin Hellman-ban, a módszert aztán a szintén legendás Rivest fejlesztette tovább '82-ben. A módszer tehát több mint húsz éves, a naprakész Index viszont egy vadonat új, 2003-as módszert alkalmazó programot, a Philippe Oechslin által kifejlesztett Ophcrack-et használja!
De ne szaladjunk ennyire előre! Kis számolgatással könnyen kijön, hogy ha mondjuk az összes 8 karakter hosszúságú jalszóhoz tartozó MD5 hash-t el akarjuk tárolni, akkor szüségünk lesz pár száz gigabájt tárolókapacitásra, 9 karakter esetén pedig már terrabájtokról beszélhetünk (jópofa exponenciális görbe ugyebár). Másrészt jobb helyeken (pl. UNIX alapú operációs rendszerek) a hash-eket "besózzák" (salting), azaz a titkosítani kívánt jelszavakhoz először hozzáfűznek egy egyedi karaktersorozatot, ami a generált hash-t is egyedivé teszi, így ha különböző gépeken ugyanazt a jelszót használjuk, a tárolt hash nem lesz ugyanaz, és a szivárványtáblák is értelmüket vesztik.
Akkor mégis hogy sikerült néhány bölcsésznek feltörni egy ilyen bonyolult jelszót? Nos, a válasz a megjelenése óta szidalmazott, Windows-ok által használt LM hash-ekben keresendő:
Hellman módszere lehetővé teszi, hogy a számítási sebesség rovására csökkentsük a szükséges táblaméretet, Oechsin pedig olyan módszert talált, mellyel számításokat spórolhatunk. Ez persze nem fogja a több terrás adatbázist kezelhető méretűre zsugorítani, ezt a Windows teszi meg helyettünk. Az LM hash-ek legnagyobb hibája, hogy a maximum 14 karakter hosszú jelszavakat két darab, hét karakter hosszúságú jelszóként kezeli, ráadásul a kisbetűket automatikusan naggyá konvertálja. Ilyen bonyolultságú jelszóból pedig nincs sok, a szivárványtáblák legfeljebb néhány gigabájt méretűek lesznek. Salting persze nincs, minek is egy korszerű operációs rendszerbe (bocs, 2007-re sikerült áttérni a default NTLMv2-re)...
Szóval nincs itt semmi korszakalkotó, évek óta ismerjük a sziváérványtáblákat, évek óta ismerjük azok gyengeségeit, és évek óta törjük a béna windows-os hash-eket, csak egyes újságíroknak ez mindeddig nem esett le.
A szivárványtáblák ötlete már 1980-ban felvetődött a híres-neves Martin Hellman-ban, a módszert aztán a szintén legendás Rivest fejlesztette tovább '82-ben. A módszer tehát több mint húsz éves, a naprakész Index viszont egy vadonat új, 2003-as módszert alkalmazó programot, a Philippe Oechslin által kifejlesztett Ophcrack-et használja!
De ne szaladjunk ennyire előre! Kis számolgatással könnyen kijön, hogy ha mondjuk az összes 8 karakter hosszúságú jalszóhoz tartozó MD5 hash-t el akarjuk tárolni, akkor szüségünk lesz pár száz gigabájt tárolókapacitásra, 9 karakter esetén pedig már terrabájtokról beszélhetünk (jópofa exponenciális görbe ugyebár). Másrészt jobb helyeken (pl. UNIX alapú operációs rendszerek) a hash-eket "besózzák" (salting), azaz a titkosítani kívánt jelszavakhoz először hozzáfűznek egy egyedi karaktersorozatot, ami a generált hash-t is egyedivé teszi, így ha különböző gépeken ugyanazt a jelszót használjuk, a tárolt hash nem lesz ugyanaz, és a szivárványtáblák is értelmüket vesztik.
Akkor mégis hogy sikerült néhány bölcsésznek feltörni egy ilyen bonyolult jelszót? Nos, a válasz a megjelenése óta szidalmazott, Windows-ok által használt LM hash-ekben keresendő:
Hellman módszere lehetővé teszi, hogy a számítási sebesség rovására csökkentsük a szükséges táblaméretet, Oechsin pedig olyan módszert talált, mellyel számításokat spórolhatunk. Ez persze nem fogja a több terrás adatbázist kezelhető méretűre zsugorítani, ezt a Windows teszi meg helyettünk. Az LM hash-ek legnagyobb hibája, hogy a maximum 14 karakter hosszú jelszavakat két darab, hét karakter hosszúságú jelszóként kezeli, ráadásul a kisbetűket automatikusan naggyá konvertálja. Ilyen bonyolultságú jelszóból pedig nincs sok, a szivárványtáblák legfeljebb néhány gigabájt méretűek lesznek. Salting persze nincs, minek is egy korszerű operációs rendszerbe (bocs, 2007-re sikerült áttérni a default NTLMv2-re)...
Szóval nincs itt semmi korszakalkotó, évek óta ismerjük a sziváérványtáblákat, évek óta ismerjük azok gyengeségeit, és évek óta törjük a béna windows-os hash-eket, csak egyes újságíroknak ez mindeddig nem esett le.
Moszkva téri Dzsedi 2010.08.20. 02:14:36
buherator · http://buhera.blog.hu 2010.08.20. 10:04:24