Home > Information > Forum > Show Topic
Show thread topic
01.03.2024
New blog post
Dumping the history of users' IP addresses in Windows
20.02.2024
Reset Windows Password v14.1
IP addresses history viewer, fast disk search, local security editor and some more
02.01.2024
Wireless Password Recovery v6.9.0
A revision of the GPU health monitor along with some minor updates
23.12.2023
HAPPY NEW YEAR!
Happy New Year greetings and holidays discount

Articles and video

You may find it helpful to read our articles on Windows security and password recovery examples. Video section contains a number of movies about our programs in action

Уязвимость в стандарте шифрования AES

Passcape_Admin, 17:14:59 19.08.2011 Rating: 0 #1

Уязвимость в стандарте шифрования AES  

Специалисты системы безопасности из корпорации Microsoft обнаружили уязвимости в криптографическом стандарте де-факто AES (Advanced Encryption Standard), который в последнее время получил весьма широкое распространение в области защиты информации.

Способ взлома AES в четыре раза более быстрый, чем использовался до сих пор, что снижает степень его устойчивости, и для особо секретных систем его применение уже не так безопасно. Несмотря на это, AES по-прежнему считается защищенным и пригодным для практического использования.

Защита информации в стандарте AES требует наличия секретного ключа шифрования, длина которого, как правило, составляет 128, 192 или 256 бит. Более длинные ключи означают более высокую стойкость, однако специалисты нашли способ искусственного сокращения данных ключей на два последних бита. Эти данные хоть и не являются крахом AES, все-таки являют собой заметное снижение сложности этого криптографического алгоритма. По словам экспертов, прежние попытки взлома AES исходили из того, что атакующий знает хотя бы что-то о секретном ключе, которым защищены данные. Обладая этими данными, с математической точки зрения (теоретически) можно было вычислить остальную часть ключа.

Новый тип атаки отличается и работает с любым типом секретного ключа. Он использует распространенную атаку meet-in-the-middle, когда злоумышленник использует список вероятных открытых текстов и шифротекстов, затем шифрует их и расшифровывает поочередно, чтобы увидеть, как они стыкуются в середине шифра. Исследователи говорят, что новая техника, получившая название Biclique, использует выборочные фрагменты данных, сопоставляя и пытаясь определить исходный ключ.

Авторы методы говорят, что она является самой быстрой из существующих в отношении стандарта AES. Однако, даже в ее случае у злоумышленника теоретически должен быть триллион компьютеров, который будет тестировать миллиард операций в секунду, чтобы примерно за 2 млрд лет взломать любой AES-ключ.

Вот такая вот уязвимость.

По материалам: cybersecurity.ru
 
Passcape_Admin, 17:19:26 19.08.2011 Rating: 0 #2

AES и GPU  

Использование современных видеокарт для взлома стандарта AES вряд ли приведет к желаемому приросту вычислительной мощности: алгоритм шифровани AES плохо ложится на видеокарты. По карйней мере до тех пор, пока AES не будет переделан под Bitslice.
 
leon, 15:34:37 27.07.2015 Rating: 0 #3

RE: AES и GPU  

quote:
AES  как и многие другие алгоритмы прекрасно ложится на  видеокарты  , если конечно же знать основные  принципы работы GPU  .  Даже на CPU алгоритм AES 128-бит работает с такой же скоростью как и обычный SHA1 , если правильно подойти к решению этого вопроса .

 
Passcape_Admin, 08:48:54 28.07.2015 Rating: 0 #4

RE: AES и GPU  

Не совсем корректно сравнивать блочный шифр и функции хэширования. Но, в целом, все верно: на новых GPU имеется возможность задействовать большое количество регистров в кернелах, поэтому AES на них работает гораздо быстрее, чем на старых видео картах.
 
leon, 09:33:15 28.07.2015 Rating: 0 #5

RE: RE: AES и GPU  

[quote=""Passcape_Admin"]Не совсем корректно сравнивать блочный шифр и функции хэширования. Но, в целом, все верно: на новых GPU имеется возможность задействовать большое количество регистров в кернелах, поэтому AES на них работает гораздо быстрее, чем на старых видео картах.

Да , нет , оно и раньше даже на старых карточках типа sm_20 всё нормально работало и от колличества регистров там никакой зависимости не было .


 [/quote]
 
Passcape_Admin, 09:45:39 28.07.2015 Rating: 0 #6

RE: AES и GPU  

quote:
Да , нет , оно и раньше даже на старых карточках типа sm_20 всё нормально работало и от колличества регистров там никакой зависимости не было.

А можно посмотреть конкретные цифры со скоростью и т.д.? Например, AES256. Он сейчас наиболее часто прbменяется при шифровании в Windows.
 
leon, 13:52:42 28.07.2015 Rating: 0 #7

No Subject  

Вспомнить очень трудно , потому что это было несколько лет назад , но вроде для AES-256 выдавало около 1500000 паролей в секунду на одном ядре 1.8 ГГц для CPU , то тогда получается на GPU должно работать всего лишь в 6 раз медленнее чем обычный MD5 , по крайней мере на той карточке что у меня когда-то была .
 
Passcape_Admin, 16:24:49 28.07.2015 Rating: 0 #8

RE: AES и GPU  

А какая скорость перебора одного блока AES256 на GPU? Например, NVidia 750Ti при переборе SHA1 выдает больше миллиарда хэшей (можно с натяжкой сравнить с одним блоком) в секунду. 
 
leon, 17:28:29 28.07.2015 Rating: 0 #9

RE: RE: AES и GPU  

Passcape_Admin quote:
А какая скорость перебора одного блока AES256 на GPU? Например, NVidia 750Ti при переборе SHA1 выдает больше миллиарда хэшей (можно с натяжкой сравнить с одним блоком) в секунду. 

Да , я про скорость одного блока говорил , но это науке не известно ,  потому что нет в наличии такого железа :)  А потом ведь еще зависит в какой программе тестировать эту скорость для  SHA1  и sm_20 с новой sm_50 никак сравнить нельзя :  разные частоты ядер и их число - все по-другому  в общем ,  поэтому трудно сказать . Например в  rar архивах идет связка SHA1 + дешифровка с помощью AES-128 ,  а процедура шифрования она быстрее будет работать  , чем в обратную сторону .

 

 
Passcape_Admin, 17:50:01 28.07.2015 Rating: 0 #10

RE: AES и GPU  

quote:
Да , я про скорость одного блока говорил , но это науке не известно ,  потому что нет в наличии такого железа :)  А потом ведь еще зависит в какой программе тестировать эту скорость для  SHA1  и sm_20 с новой sm_50 никак сравнить нельзя :  разные частоты ядер и их число - все по-другому  в общем ,  поэтому трудно сказать . Например в  rar архивах идет связка SHA1 + дешифровка с помощью AES-128 ,  а процедура шифрования она быстрее будет работать  , чем в обратную сторону .

Вы в первом посте написали, что AES прекрасно ложится на ГПУ и по скорости работает как SHA1. Вот я и попросил сравнить скорость на конкретной карте. А теперь вы сами себя опровергаете. Не очень понятно, что вы все-таки хотели сказать.
Насчет RAR вообще без комментариев.
 
leon, 00:00:56 29.07.2015 Rating: 0 #11

No Subject  

По примерным расчетам получается где-то 150-200 миллионов паролей в секунду для функции декрипта AES-256 на Nvidia 750 Ti .
 
Entries 1 to 11 from 11  [ <<  1  >> ]