История изменений
Исправление SM5T001, (текущая версия) :
Расчёт цены покажешь?
Есть по ссылке из прошлого комментария.
PS «LUKS1 used SHA1» это даже не смешно. WinRAR секьюрней такого.
Во-первых, сейчас используется LUKS2, LUKS1 впервые появился в 2004 году, т.е. 16 лет тому назад. Во-вторых, WinRAR и близко не «секьюрней», реализации шифрования в архиваторах неспростра вызывают вопросы, не так давно кто-то даже единолично провёл аудит безопасности 7-zip и нашёл кучу ошибок.
Хешами стойкость шифрования не ограничивается. В лучшем случает это самый последний эшелон, нужный лишь тогда, когда взлом возможен только перебором. Кроме того, существует такая замечательная штука как коллизии(см. атака «дней рождения»), так что линейный график для скорости вычисления функций неточен.
Можешь подсчитать для дефолтных VeraCrypt настроек. 200000 SHA-256 на один пароль
Посчитаем. Приведённая по ссылке вундервафля способна считать 23 гигахеша в секунду для SHA-256. 23 000 000 000 ÷ 200 000 = 115 000 попыток перебора в секунду на 2017 год.
Суммарно 12-значный a-z даёт 9,542895666×10¹⁶ = 95 428 956 660 000 000 возможных комбинаций
Суммарно полный перебор 12-значной комбинации a-z при таком подходе(на одной установке) потребует 95 428 956 660 000 000 ÷ 115 000 = 829 817 014 450 секунд = 230 504 726 часов = 9 604 363 дней = 26 313 лет. Одна такая штука стоит $23k. 100 000 = $2.3B, при таких затратах подбор(в идеальных условиях) займёт 96 суток.
В переводе на человекочитаемый язык это значит, что АНБ может взломать тебя за три месяца на самых обычных «гражданских» вычислителях, пусть и израсходовав 5%(? по самым минимальным оценкам средств АНБ) своего годового бюджета.
Мы теперь можем вспомнить один преинтереснейший факт: SHA-256 используется в биткоинах, а биткоины майнят «гражданскими» вычислителями только сумасшедшие. Для них используются интегральные схемы специального назначения(ASIC), специально заточенные для SHA-256 и работающие в сотни раз эффективнее.
Так, на тот же 2017 год существует Bitmain Antminer R4 с производительностью 8.6 террахэшей в секунду и стоимостью всего $1k.
Сравним с нашими видеокартами. У видеокарт за $1k получаем 1 гигахэш в секунду, т.о АСИК эффективнее в 8 600 раз(!). Пересчитаем стоимость атаки: $ 2 300 000 000 ÷ 8 600 = $268k за 96 суток или $26M за 0,96 суток, счета за электроэнергию пренебрежимо малы. Такова цена взлома на АСИКах, это при необходимости полного перебора, что в реальности не так благодаря коллизиям и ничтожной вероятности «поймать» комбинацию на самой последней попытке(«1.0478999613952e-17»)
Простыми словами это значит, что АНБ прожуёт твой контейнер и не заметит. По силам ты и корпорациям средней руки, как я и говорил. Да и вообще любому, кто сможет оплатить аренду майнинг-фермы.
Выводы??
!!! НИКОГДА НЕ ИСПОЛЬЗУЙТЕ СЛАБЫЕ ПАРОЛИ !!!
Исправление SM5T001, :
Расчёт цены покажешь?
Есть по ссылке из прошлого комментария.
PS «LUKS1 used SHA1» это даже не смешно. WinRAR секьюрней такого.
Во-первых, сейчас используется LUKS2, LUKS1 впервые появился в 2004 году, т.е. 16 лет тому назад. Во-вторых, WinRAR и близко не «секьюрней», реализации шифрования в архиваторах неспростра вызывают вопросы, не так давно кто-то даже единолично провёл аудит безопасности 7-zip и нашёл кучу ошибок.
Хешами стойкость шифрования не ограничивается. В лучшем случает это самый последний эшелон, нужный лишь тогда, когда взлом возможен только перебором. Кроме того, существует такая замечательная штука как коллизии(см. атака «дней рождения»), так что линейный график для скорости вычисления функций неточен.
Можешь подсчитать для дефолтных VeraCrypt настроек. 200000 SHA-256 на один пароль
Посчитаем. Приведённая по ссылке вундервафля способна считать 23 гигахеша в секунду для SHA-256. 23 000 000 000 ÷ 200 000 = 115 000 попыток перебора в секунду на 2017 год.
Суммарно 12-значный a-z даёт 9,542895666×10¹⁶ = 95 428 956 660 000 000 возможных комбинаций
Суммарно полный перебор 12-значной комбинации a-z при таком подходе(на одной установке) потребует 95 428 956 660 000 000 ÷ 115 000 = 829 817 014 450 секунд = 230 504 726 часов = 9 604 363 дней = 26 313 лет. Одна такая штука стоит $23k. 100 000 = $2.3B, при таких затратах подбор(в идеальных условиях) займёт 96 суток.
В переводе на человекочитаемый язык это значит, что АНБ может взломать тебя за три месяца на самых обычных «гражданских» вычислителях, пусть и израсходовав 5%(? по самым минимальным оценкам средств АНБ) своего годового бюджета.
Мы теперь можем вспомнить один преинтереснейший факт: SHA-256 используется в биткоинах, а биткоины майнят «гражданскими» вычислителями только сумасшедшие. Для них используются интегральные схемы специального назначения(ASIC), специально заточенные для SHA-256 и работающие в сотни раз эффективнее.
Так, на тот же 2017 год существует Bitmain Antminer R4 с производительностью 8.6 террахэшей в секунду и стоимостью всего $1k.
Сравним с нашими видеокартами. Если у видеокарт за $1k получаем 1 гигахэш в секунду, т.о АСИК эффективнее в 8 600 раз(!). Пересчитаем стоимость атаки: $ 2 300 000 000 ÷ 8 600 = $268k за 96 суток или $26M за 0,96 суток, счета за электроэнергию пренебрежимо малы. Такова цена взлома на АСИКах, это при необходимости полного перебора, что в реальности не так благодаря коллизиям и ничтожной вероятности «поймать» комбинацию на самой последней попытке(«1.0478999613952e-17»)
Простыми словами это значит, что АНБ прожуёт твой контейнер и не заметит. По силам ты и корпорациям средней руки, как я и говорил. Да и вообще любому, кто сможет оплатить аренду майнинг-фермы.
Выводы??
!!! НИКОГДА НЕ ИСПОЛЬЗУЙТЕ СЛАБЫЕ ПАРОЛИ !!!
Исправление SM5T001, :
Расчёт цены покажешь?
Есть по ссылке из прошлого комментария.
PS «LUKS1 used SHA1» это даже не смешно. WinRAR секьюрней такого.
Во-первых, сейчас используется LUKS2, LUKS1 впервые появился в 2004 году, т.е. 16 лет тому назад. Во-вторых, WinRAR и близко не «секьюрней», реализации шифрования в архиваторах неспростра вызывают вопросы, не так давно кто-то даже единолично провёл аудит безопасности 7-zip и нашёл кучу ошибок.
Хешами стойкость шифрования не ограничивается. В лучшем случает это самый последний эшелон, нужный лишь тогда, когда взлом возможен только перебором. Кроме того, существует такая замечательная штука как коллизии(см. атака «дней рождения»), так что линейный график для скорости вычисления функций неточен.
Можешь подсчитать для дефолтных VeraCrypt настроек. 200000 SHA-256 на один пароль
Посчитаем. Приведённая по ссылке вундервафля способна считать 23 гигахеша в секунду для SHA-256. 23 000 000 000 ÷ 200 000 = 115 000 попыток перебора в секунду на 2017 год.
Суммарно 12-значный a-z даёт 9,542895666×10¹⁶ = 95 428 956 660 000 000 возможных комбинаций
Суммарно полный перебор 12-значной комбинации a-z при таком подходе(на одной установке) потребует 95 428 956 660 000 000 ÷ 115 000 = 829 817 014 450 секунд = 230 504 726 часов = 9 604 363 дней = 26 313 лет. Одна такая штука стоит $23k. 100 000 = $2.3B, при таких затратах подбор(в идеальных условиях) займёт 96 суток.
В переводе на человекочитаемый язык это значит, что АНБ может взломать тебя за три месяца на самых обычных «гражданских» вычислителях, пусть и израсходовав 5%(? по самым минимальным оценкам средств АНБ) своего годового бюджета.
Мы теперь можем вспомнить один преинтереснейший факт: SHA-256 используется в биткоинах, а биткоины майнят «гражданскими» вычислителями только сумасшедшие. Для них используются интегральные схемы специального назначения(ASIC), специально заточенные для SHA-256 и работающие в сотни раз эффективнее.
Так, на тот же 2017 год существует Bitmain Antminer R4 с производительностью 8.6 террахэшей в секунду и стоимостью всего $1k.
Сравним с нашими видеокартами. У видеокарт за $1k получаем 1 гигахэш в секунду, т.о АСИК эффективнее в 8 600 раз(!). Пересчитаем стоимость атаки: $ 2 300 000 000 ÷ 8 600 = $268k за 96 суток или $26M за 0,96 суток, счета за электроэнергию пренебрежимо малы. Такова цена взлома на АСИКах, это при необходимости полного перебора, что в реальности не так благодаря коллизиям и ничтожной вероятности «поймать» комбинацию на самой последней попытке(«1.0478999613952e-17»)
Простыми словами это значит, что АНБ прожуёт твой контейнер и не заметит. По силам ты и корпорациям средней руки, как я и говорил. Да и вообще любому, кто сможет оплатить аренду майнинг-фермы.
Выводы??
!!! НИКОГДА НЕ ИСПОЛЬЗУЙТЕ СЛАБЫЕ ПАРОЛИ !!!
Исходная версия SM5T001, :
Расчёт цены покажешь?
Есть по ссылке из прошлого комментария.
PS «LUKS1 used SHA1» это даже не смешно. WinRAR секьюрней такого.
Во-первых, сейчас используется LUKS2, LUKS1 впервые появился в 2004 году, т.е. 16 лет тому назад. Во-вторых, WinRAR и близко не «секьюрней», реализации шифрования в архиваторах неспростра вызывают вопросы, не так давно кто-то даже единолично провёл аудит безопасности 7-zip и нашёл кучу ошибок.
Хешами стойкость шифрования не ограничивается. В лучшем случает это самый последний эшелон, нужный лишь тогда, когда взлом возможен только перебором. Кроме того, существует такая замечательная штука как коллизии(см. атака «дней рождения»), так что линейный график для скорости вычисления функций неточен.
Можешь подсчитать для дефолтных VeraCrypt настроек. 200000 SHA-256 на один пароль
Посчитаем. Приведённая по ссылке вундервафля способна считать 23 гигахеша в секунду для SHA-256. 23 000 000 000 ÷ 200 000 = 115 000 попыток перебора в секунду на 2017 год.
Суммарно 12-значный a-z даёт 9,542895666×10¹⁶ = 95 428 956 660 000 000 возможных комбинаций
Суммарно полный перебор 12-значной комбинации a-z при таком подходе(на одной установке) потребует 95 428 956 660 000 000 ÷ 115 000 = 829 817 014 450 секунд = 230 504 726 часов = 9 604 363 дней = 26 313 лет. Одна такая штука стоит $23k. 100 000 = $2.3B, при таких затратах подбор(в идеальных условиях) займёт 96 суток.
В переводе на человекочитаемый язык это значит, что АНБ может взломать тебя за три месяца на самых обычных «гражданских» вычислителях, пусть и израсходовав 5%(? по самым минимальным оценкам средств АНБ) своего годового бюджета.
Мы теперь можем вспомнить один преинтереснейший факт: SHA-256 используется в биткоинах, а биткоины майнят «гражданскими» вычислителями только сумасшедшие. Для них используются интегральные схемы специального назначения(ASIC), специально заточенные для SHA-256 и работающие в сотни раз эффективнее.
Так, на тот же 2017 год существует [urlhttps://www.buybitcoinworldwide.com/mining/hardware/antminer-r4/]Bitmain Antminer R4 с производительностью 8.6 террахэшей в секунду и стоимостью всего $1k.
Сравним с нашими видеокартами. У видеокарт за $1k получаем 1 гигахэш в секунду, т.о АСИК эффективнее в 8 600 раз(!). Пересчитаем стоимость атаки: $ 2 300 000 000 ÷ 8 600 = $268k за 96 суток или $26M за 0,96 суток, счета за электроэнергию пренебрежимо малы. Такова цена взлома на АСИКах, это при необходимости полного перебора, что в реальности не так благодаря коллизиям и ничтожной вероятности «поймать» комбинацию на самой последней попытке(«1.0478999613952e-17»)
Простыми словами это значит, что АНБ прожуёт твой контейнер и не заметит. По силам ты и корпорациям средней руки, как я и говорил. Да и вообще любому, кто сможет оплатить аренду майнинг-фермы.