[Rik]

Password Recovery 7-й версии помоему поддерживает “вспоминание пароля к RAR” только до 3.х версий, помоему так, а нового кит’а негде не видел

[Данилка]

У меня RAR KEY (из кита) версии 6.5 и он прекрасно работает с архивом версии 3.42! Вот только скорость оставляет желать лучшего.

[Avangebit]

Я пробовал на Pentiume 4 640 3.2 GHz/800MHz/2M 775-LGA ломать раровский архив со 128 битной кодировкой и скорость поднялась до 12 p/s.

[Данилка]

Сделал еще один тестовый запуск ломалки. Показала скорость 704 пароля в минуту, то есть 11.7 паролей в секунду.Всего существует 223 печатаемых символов в компьютере, следовательно, если в пароле могут быть использованы все эти символы, то их перебор на компьютере с производительностью 12 паролей в секунду, займет…длина пароля – время1 символ – 18 секунд2 символа – 1 час 9 минут3 символа – 10 дней 17 часов4 символа – 6 лет 6 месяцев5 символов – 1450 лет6 символов – 323350 лет
Если известно, что в пароле только русские буквы (большие и маленькие)…длина пароля – время1 символ – 5 секунд2 символа – 6 минут3 символа – 22 часа4 символа – 7 месяцев5 символов – 38 лет6 символов – 2500 лет
Такая вот ботва… 🙂

[P.Zduke]

2LongHorn:Т.е. если пароль состоит из 8 символов, то его невозможно “вспомнить”?!
[quote name='LongHorn']Таким образом, winRAR совсем не надо вводимый тобою пароль с чем-то сравнивать. Просто winRAR точно знает, какое служебное слово должно получиться после расшифровки.[/quote]Получается одно “служебное” слово на все возможные архивы? Так достаточно понять, что это за слово, сравнить его с зашифрованным и попытаться вычислить пароль. Т.е. это получается уже не[quote name='LongHorn']просто ничего не значащая мешанина символов[/quote], а вполне даже что-то значащая;)

[ecsmo]

Не морочте себе мозги, нет никакого волшебного слова, по которому проверяется пароль. Поэтому брутофорс такой медленный.

[Данилка]

[quote name='P.Zduke']Получается одно “служебное” слово на все возможные архивы? Так достаточно понять, что это за слово, сравнить его с зашифрованным и попытаться вычислить пароль.[/quote]Да сравнивай ты его хоть до пенсии! Разумеется, между “волшебным словом” и зашифрованным есть связь, вот только вычислить пароль напрямую ты не сможешь, так как в современных алгоритмах используются так называемые “односторонние функции”. Это такие функции, которые можно очень легко выполнять, но вот сделать обратное действие – крайне сложно. Например, диффиринцировать уравнение проще, чем интегрировать.Или такой пример. Умножив 5*15*54*78*90*777*1245=27503154315000Так вот, если я тебе дам только 27503154315000 число, ты сможешь мне так же быстро и легко обратно разложить его на 7 множителей?[quote]просто ничего не значащая мешанина символов[/quote]имеется ввиду, что среди всей этой мешанины нет фразы “Password=qwerty”. [quote], а вполне даже что-то значащая;) [/quote]Разумеется, что-то она значит, эта мешанина. И если ты сможешь расшифровать алгоритм RSA анилитически, более простым способом, чем перебор ключей – то компания RSA тебе заплатит 100000 долларов. Эта цена, которую RSA установила в награду тому, кто первый прочитает зашифрованное RSA послание.А вообще, не обязательно должно быть одно волшебное слово. Например, в своей последней программе шифрования я применил алгоритм, в котором служебное слово – это пароль, зашифрованный при помощи этого же самого пароля. Т.е. если при попытке расшифровать текст первое слово будет равно примененному паролю, пароль верный. Тогда никаких постоянных сигнатур не будет.

[ecsmo]

[quote name='LongHorn']А вообще, не обязательно должно быть одно волшебное слово. Например, в своей последней программе шифрования я применил алгоритм, в котором служебное слово – это пароль, зашифрованный при помощи этого же самого пароля. Т.е. если при попытке расшифровать текст первое слово будет равно примененному паролю, пароль верный. Тогда никаких постоянных сигнатур не будет.[/quote]
Примитив. Хорошо, что ты не разработчик банковских платежных систем 😀 Вот из-за таких програмистов, не знающих основы криптографии, и стало возможно клонировать COMP128V1 SIM-карты, получать доступ к беспроводным сетям и многое многое другое. Для тех кто в танке повторяю последний раз: во всех нормальных (не писанных студентами на коленке) системах симметричного шифрования НИКОГДА не используется никаких постоянных (“волшебных”) сигнатур, пароль используется ТОЛЬКО в качестве параметра криптофункции, генерирующей псевдослучайную последовательность, которой XOR-рится шифруемые данные. При расшифровке делается абсолютно ТАЖЕ САМАЯ операция, ибо для тех кто не в курсе двойной XOR на одно и тоже число в результате дает исходное число (поэтому такие алгоритмы называются симметричными). А для проверки правильности пароля сравнивается хеш исходного файла, зашифрованый вместе с ним. А ни в коем случае не “волшебные” слова, и тем более не сам пароль.

[Данилка]

Iter, для того, что бы вычислить хеш, необходимо сперва полностью расшифровать ВЕСЬ файл. Другими словами, если я зашифрую файл размером в гигабайт, то после ввода пароля для расшифровки, я должен буду ждать две минуты, пока расшифруется весь файл и будет произведено вычисления хеша? Так что ли? Но почему, в таком случае, RAR, Kremlin, Steganos, PGP, в случае ввода неверного пароля мгновенно выдают сообщение о том, что он неверный?!
Так же, Iter, приклоняю пред тобой, Великим Гуру колени, но уведомляю, что об XOR я знаю. Про свойство двойного XOR знаю. Но уведомляю, что я всего лишь студент, который только-только приступил к изучению криптографии, а моя программа, названная тобою “примитивом” есть моя ПЕРВАЯ криптографическая программа, кстати основанная на простой замене (вроде шифра Цезаря, только сдвиг осуществляется не по алфавиту, а по ASCII кодам, а на сколько сдвигать определяется паролем).Разумеется, программа примитивна, но что может за полчаса написать человек, только что прочитавший первые строчки о криптографии.А ты сразу, мол, хорошо, что я не разрабатываю банковские системы. Обидел ты меня, блин.

[ecsmo]

Это в идеале, можно взять хеш от небольшого блока. Просто основная суть в том чтоб брать хеш, а не придумывать велосипед в виде шифровки пароля самим паролем. Такой шифр легко сломают и не подавятся. Хорошо хоть не пришлось обьяснять что такое хэш-функция 😉 Просто надо четко понимать, что криптография это в первую очередь математика, а не програмирование как многие думают. Типа написал хитровывернутый алгоритм и дело в шляпе 😉
ЗЫ: сорри обидеть не хотел [smile cool]

[Васёк]

По всем вашим рассуждениям я так понимаю архив мне не сломать, т к три символа я не использовал никогда? 🙁

[Данилка]

Васёк, вопрос технологии взлома – отдельный. Для начала тебе следует вспомнить тип пароля, которым ты мог зашифровать этот архив. К примеру, если ты часто используешь простые слова в качестве пароля, но не помнишь слово – есть смысл сделать атаку по словарю. Словарь на 100000 слов будет перебираться часа три.Если ты часто пользуешься паролями из цифр, то тут тебе поможет только полный перебор, но только в настройках программы укажи, что надо перебирать только цифры. Тогда пароль из 4 символов будет перебираться 15 минут, 5 символов – 150 минут (почти 3 часа), 6 символов – 30 часов, 6 символов – 12 суток.Это расчеты для моего компьютера, напоминаю, у меня Celeron 3000 Mhz и он перебирает 12 паролей в секунду.

[Васёк]

Спасибо! Пока не помогло, но то что мир не без добрых людей меня успокаивает!!!!

[VaIerik]

 

[Автор]

Сообщения