यदि यह crypt(3)
का पुराना कार्यान्वयन है, तो डीईएस का उपयोग करके, आप लगभग (लेकिन काफी नहीं) ब्रूट-फोर्स कर सकते हैं।
उस योजना में, इनपुट 8 अक्षरों तक छोटा हो गया है, और प्रत्येक वर्ण 7 बिट्स तक है, जिसका अर्थ है कि खोजने के लिए अलग-अलग पासवर्ड की 56 बिट स्पेस है।
अकेले डीईएस के लिए, आप $ 10K के एफपीजीए (http://en.wikipedia.org/wiki/Data_Encryption_Standard#Brute_force_attack) के लायक पर 18 दिनों में पूरी जगह खोज सकते हैं, इसलिए अपेक्षित समय 9 दिन है। लेकिन मुझे लगता है कि समस्या पर खर्च करने के लिए आपके पास $ 10K नहीं है। इसे कुछ और साल दें, और कौन जानता है कि पीसी के जीपीयू पर डीईएस क्रैकर्स व्यावहारिक समय में चलेंगे या नहीं।
फिर भी, crypt(3)
पारंपरिक रूप से नमक के आधार पर एल्गोरिदम में मामूली संशोधन के साथ, डीईएस के 25 राउंड शामिल होते हैं, इसलिए आप उम्मीद करते हैं कि यह कम से कम 25 गुना धीमी शक्ति के लिए धीमा हो।
crypt(3)
के नए कार्यान्वयन ब्रूट फोर्स से परे हैं, क्योंकि वे डीईएस-आधारित एक पुराने crypt(3)
के मुकाबले बेहतर हैश एल्गोरिदम पर आधारित हैं।
बेशक यदि स्ट्रिंग यादृच्छिक नहीं है (उदाहरण के लिए यदि यह कुछ मानव द्वारा चुने गए पासवर्ड हैं), तो आप ब्रूट फोर्स की तुलना में काफी बेहतर समय प्राप्त कर सकते हैं।
स्रोत
2009-07-21 19:55:48
हाँ इसे पासवर्ड क्रैकिंग कहा जाता है http://en.wikipedia.org/wiki/Password_cracking – newacct