Akceleracja sprzętowa łamania haseł

Wiele rdzeni, szybkie wykonywanie równoległych obliczeń. Nowoczesne karty graficzne, oprócz normalnych zastosowań, bardzo przydają się do zadań zwanych eufemistycznie "odzyskiwaniem haseł".

Firma Elcomsoft handluje oprogramowaniem, służącym właśnie do "odzyskiwania" haseł do plików Office, PDF, kont użytkowników Windows/Unix, danych szyfrowanych PGP i w wielu innych postaciach. Jak pokazują statystyki, jej program Distributed Password Recovery dużo skuteczniej działa współpracując z GPU niż CPU - przy strategii ataku siłowego (brute force) na dane hashowane MD5 karta graficzna Nvidia GTX 295 jest 13 razy szybsza niż czterordzeniowy procesor Core2 Q6600 (2,4 GHz) i prawie 30 razy szybsza niż dwurdzeniowy Core2 E4500 (2,2 GHz). Jeszcze sprawniej od GTX 295 radzi sobie Nvidia Tesla S1070, tyle że to już właściwie zewnętrzny serwer oparty o cztery karty z rdzeniami CUDA i podłączany do komputera za pomocą dwóch kabli PCI Express 2.0. Równie dużą dysproporcję widać w wydajności w przypadku kodowania LM/NTLM używanego w hasłach użytkowników Windows XP/2003/Vista.

W niektórych zadaniach kryptograficznych kilkudziesięciokrotny postęp nie robi na nikim wrażenia. W sumie żadna różnica, jeśli jakiś hardware może złamać hasło w ciągu 1000 lat, zamiast 30 tysięcy lat, prawda? Są jednak dziedziny, w których takie przyspieszenie jest ważne. Przy ośmioznakowym haśle NTLM (domyślne hashowanie haseł użytkowników w Windows Vista) dwurdzeniowy procesor przeprowadzi pełną analizę wszystkich możliwości w ciągu dwóch miesięcy. Ale użycie odpowiedniego programu i ogólnodostępnej GTX 295 skraca ten czas do dwóch dni. Może warto sobie odpowiedzieć nie tylko na pytanie "Czy?" zabezpieczamy się hasłami, ale jeszcze "Jak?" dobrze to robimy.

[via SlashGear ]

Tomasz Andruszkiewicz

Więcej o: