LINUX.ORG.RU

Криптостойкость RC5 в mytetra

 ,


1

1

Привествую

Начал пользоваться активно программой mytetra анонсированной здесь на сайте в новостях. Зашифровал заметки и залил базу в приватный репозиторий на gitlab для синхронизации домашнего и рабочего компа (надеюсь в дальнейшем и телефона на андроиде)

А как насчет криптостойкости шифрования используемой в mytetra (по-моему используется RC5, ссылка на сайт автора https://webhamster.ru/site/page/index/articles/projectcode/173)

Если пароль состоит из 8 символов цифры и буквы (большие и маленькие) какая вероятность что расшифруют, тем более crypt_check_hash и rypt_check_salt лежат вместе с зашифрованной базой?


8 символов - это мало. Автор пишет, что он делает 1000 итераций PBKDF2, это неприемлемо мало. Сейчас надо делать 100000 или даже больше.

log2((10+26+26)^8)) ~ 48 бит. Это совершенно неприемлемо для оффлайновых атак. Должно быть не меньше 100 бит.

ivlad ★★★★★
()
Ответ на: комментарий от ivlad

оо спасибо за подробный ответ. А за какое время злоумышленник получается сможет расшифровать данные?

И какой длины пароль таким образом нужен?

lo-st
() автор топика
Ответ на: комментарий от lo-st

А за какое время злоумышленник получается сможет расшифровать данные?

Я взял первый попавшийся тест GPU (https://www.blackhillsinfosec.com/hashcat-benchmarks-nvidia-gtx-1080ti-gtx-10...) и посчитал для SHA2 и тысячи итераций:

((10+26+26)^8)*1000/17704000000/60/60/24
142.74088089588458770564

полный перебор на этой карточке меньше, чем за пять месяцев. В реальности hashcat можно подсунуть вордлисты и пароль может и быстрее сломаться. Это уж от пароля зависит.

Как я сказал, для оффлайн атак приемлемым считаются секреты размером, сравнимым с 2^100:

l(2^100)/l(26+26+10)
16.79487789570419422522

вот, 17 символов из больших, маленьких букв и цифр будет ок.

Если генерировать словарные фразы методом diceware (тут описание http://world.std.com/~reinhold/diceware.html, тут - хорошие словари https://www.eff.org/deeplinks/2016/07/new-wordlists-random-passphrases), понадобится

l(2^100)/l(7776)
7.73705614469083173740

восемь слов.

Эти оценки не учитывают скорость подбора, просто ориентируются на эмпирическое значение в 100 бит.

ivlad ★★★★★
()
Последнее исправление: ivlad (всего исправлений: 1)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.