Důležité PRO Vývojáře: čtěte

12. 5. 2010 14:58:38

Napsal mayo;510402
32 znakov? vies si predstavit kolko to je hesiel? ok, berme len male pismena a cisla: (26*2+10+0.5)^32 cca, opravte ma ak sa mylim: http://www.wolframalpha.com/input/?i=%2826%2A2%2B10%2B0.5%29%5E32
ist az tak daleko by si ani nepotreboval, lebo pocet moznych hashov nad 32 hexdec znakmi je 2^128 alebo v desiatkovej sustave 16^32 = 3.4e+38 (len pre zaujimavost, ze vraj pocet atomov v ludskom tele je 7e+27 a pocet bakterii na zemi 1e+30 - sto milion krat menej)
ak by sme brali len hesla (pismena male a velke + cisla), do 10 znakov, je ich cca (26+26+10+0.5)^10 = 909494701772928238 cize uz o nieco predstavitelnejsie cislo.. ale uvazovat o rainbow table v tychto dimenziach je este stale nerealne :)
o tom udajnom "prelomeni" md5 - v skutocnosti je to asi tak ze sa podarilo preukazat ze nie je natolko odolny voci koliziam (teda voci hladaniu kolizii) ako sa myslelo. to vobec neznamena ze teraz je lahsie hladat povodne hesla podla hashu, prinajlepsom to znamena ze ked viem jedno heslo a jeho hash, je moze skonstruovat druhe heslo ktore dava ten isty hash nejakym lahsim sposobom nez hrubou silou. vysvetlene je to napriklad tu: http://unixwiz.net/techtips/iguide-crypto-hashes.html
z toho vsetkeho mi vyplyva, ze bez znalosti soli hrubou silou md5 prelomit proste zatial nejde - aj ked je heslo velmi slabe, a so znalostou soli to ide tym lahsie cim je heslo slabsie, samozrejme.
uplne s vami suhlasim v tom ze problem byva v realnom svete skor inde, napriklad ako pise pEeLL
skor by som sa snazil zabezpecit zvysok systemu, uzivatelov motivovat davat si silne hesla, ked uz nechcem nutit nejakymi podmienkami napriklad ze minimum 6 pismen a 2 cisla a este nejaky iny znak, co sa ludom nemusi pacit (napriklad preto ze uz maju vymyslene a zapametane svoje 3 hesla - slabe, stredne a silne ktore pouzivaju na viacerych systemoch) tak aspon indikovat silu hesla dynamicky a farebne, nejak tak ako tu: http://simplythebest.net/scripts/ajax/ajax_password_strength.html
a na ukladanie do DB naozaj postaci md5($pwd.$salt) a tu vobec nejde o poradie je to jedno ci tak alebo naopak

ok, takze na co jsem reagoval a co jsem chtel rict:

1. >32 znaku nema smysl - z principu hashe

2. md5 ( heslo.salt ) - je stejne narocne na brute-force attack jako heslo bez soli (paklize je sul ulozena ve sloupci vedle)

3. vse ostatni z toho plyne - klasicky brute-force attack je kravina, chce to slovnik+algoritmus na drobne modifikace a hodne rychly pocitac - a nejlepe par silnych grafik v sli/crossfire

a TUDIZ: je bezpecnejsi provest nejakou modifikaci (a pridat nejake znaky navic), utok bez znalosti algoritmu potom neni mozny

12. 5. 2010 14:58:38

https://webtrh.cz/diskuse/dulezite-pro-vyvojare-ctete/strana/3/#reply495321

mayo

12. 5. 2010 15:22:54

jasne, s tym brute-force suhlasim

ale potom mozes spekulovat nad tym za akych podmienok ked niekto ukradne celu db tak ci dokaze ukradnut aj skripty alebo nie... narazam na to ze system je asi tak slaby ako jeho najslabsie miesto, a akymi funkciami si hashe osetril je uz potom jedno - preto mi to pripada zbytocne - system sa nestane bezpecny tym ze si vymyslis svoj vlastny sposob kodovania hesiel, s jednou tajnou operaciou naviac ktoru poznas len ty sam, to je principialne zly napad - system musi byt bezpecny bez ohladu na to ci niekto pozna jeho presny dizajn alebo nepozna. (to ze zistim ako presne algoritmus funguje, mi nesmie ulahcit snahu o jeho naburanie - inac je to security through obscurity).

tiez si mozem vymyslat vlastne lubovolne "tajne" transformacie retazcov ktore pismenka obratia dole hlavou, natru na cerveno a pokrajaju na pasiky, a system nebude vdaka tomu o nic bezpecnejsi nez md5($salt.$pwd)

a ako si to myslel s sli/crossfire, to je zbernica pre graficke karty ci co? co to ma s tym spolocne?

12. 5. 2010 15:22:54

https://webtrh.cz/diskuse/dulezite-pro-vyvojare-ctete/strana/3/#reply495320

(20 hodnocení)

12. 5. 2010 15:32:43

Napsal mayo;510419
a ako si to myslel s sli/crossfire, to je zbernica pre graficke karty ci co? co to ma s tym spolocne?

tim urcite myslel ze v dnesni dobe je mozne vyuzivat graficky vypocet grafickych karet (ktery je v soucasne dobe vetsi nez u procesoru) k rozkodovani hashu brute-frocem -> sli/crossfire je technologie spojujici vice grafickych karet do spoluprace -> timpadem mit 4 graficke karty v SLI a pouzit je k vypoctum nam doda neskutecne mnozstvi vykonu navic a cely proces velmi znatelne urychli...

kdyz uz tady polemizujes o bezpecnosti md5 a hesel jim hashovanych tak si tak rikam jakto ze nemas ani paru o technologiich ktere jsou v dnesnich pocitacich naprosto bezne a s kryptografii mohou souviset... :-| achjo achjo...

12. 5. 2010 15:32:43

https://webtrh.cz/diskuse/dulezite-pro-vyvojare-ctete/strana/3/#reply495319

Kamil Tomšík

(3 hodnocení)

12. 5. 2010 15:46:19

Napsal mayo;510419
jasne, s tym brute-force suhlasim
ale potom mozes spekulovat nad tym za akych podmienok ked niekto ukradne celu db tak ci dokaze ukradnut aj skripty alebo nie... narazam na to ze system je asi tak slaby ako jeho najslabsie miesto, a akymi funkciami si hashe osetril je uz potom jedno - preto mi to pripada zbytocne - system sa nestane bezpecny tym ze si vymyslis svoj vlastny sposob kodovania hesiel, s jednou tajnou operaciou naviac ktoru poznas len ty sam, to je principialne zly napad - system musi byt bezpecny bez ohladu na to ci niekto pozna jeho presny dizajn alebo nepozna. (to ze zistim ako presne algoritmus funguje, mi nesmie ulahcit snahu o jeho naburanie - inac je to security through obscurity).
tiez si mozem vymyslat vlastne lubovolne "tajne" transformacie retazcov ktore pismenka obratia dole hlavou, natru na cerveno a pokrajaju na pasiky, a system nebude vdaka tomu o nic bezpecnejsi nez md5($salt.$pwd)
a ako si to myslel s sli/crossfire, to je zbernica pre graficke karty ci co? co to ma s tym spolocne?

1. ok - moje scripty jsou obfuscovane - klidne ti sem kousicek pastnu a muzes z nich lustit jak vypada moje hashovani

2. rotovani pismen odfiltruje prvni utok (tzn. zkusenej clovek naprvni pohled pozna base64, ktere pouzivam, takze to jeste zrotuju a je to... navic se ani nemusi dozvedet, ze to bylo spatne (rotuji se jenom pismenka)

3. hashovani, ktere jsem popsal (+16 full-ascii znaku) znamena, ze musis napsat vlastni brute-forcer - a to neni zas tak easy... a hlavne - ikdybys to udelal, tak to neprepises na gpu (resp. mozna ano, ale pravdepodobnost je mala)

4. moje fce pouziva i server_salt, ktera je ulozena v konfiguracich a vygenerovana pri instalaci systemu - musis presne vedet, jak to cele funguje, abys dokazal zreplikovat cele hashovani - skoro nemozne, tudiz vlastni brute-force pada, tudiz musis pouzit http brute-forcing, no a kdyz tam mam sleep ( 1 ), tak nebrutforcnes ani prd :-)

takze: mam skoro neprolomitelne zabezpeceni hesel, problem je, ze system je vzdycky jenom tak bezpecny jak bezpecny je jeho nejslabsi clanek - v tomto pripade email - staci ho v db zmenit a nechat si poslat nove heslo... (kdyz je sifrovane, tak to tak lehke neni, samozrejme - ale nese to sebou spoustu problemu, ktere jsem nahore popsal)

a asis me moc neposlouchal - pouzivam nahodnou sul, serverovou pevnou sul, 16 full-ascii znaku, sha512 a vysledek zakoduju do base64 a zrotuju... kazdej ten krok ma svuj duvod a base64 je tam kvuli delce, ne kvuli odstraneni utoku (protoze tu hashovaci fci pouzivam i na tokeny a ty se musi pouzivat v url)

jo... a k tomu brute-forcovani na gpu - je to jednoduche: md5 je fce realizovana pomoci plovouci desetinne carky, gpu je potom obrovska kalkulacka (radeony maji >800 jader), dohromady ma 2.7 teraflops - jedna grafika... procesor core i7 ma 80GFLOPS - dle wikipedie - spocitej si ten rozdil, nemluve o tom, ze profi cracker bude mit ty grafiky opravdu 4, v crossfire, to si pis...

12. 5. 2010 15:46:19

https://webtrh.cz/diskuse/dulezite-pro-vyvojare-ctete/strana/3/#reply495318

mayo

12. 5. 2010 15:47:42

Napsal AlesiBoss;510423
kdyz uz tady polemizujes o bezpecnosti md5 a hesel jim hashovanych tak si tak rikam jakto ze nemas ani paru o technologiich ktere jsou v dnesnich pocitacich naprosto bezne a s kryptografii mohou souviset... :-| achjo achjo...

poznamka dost odveci - neviem co sa divis, poznas snad niekoho kto sa vyzna vo vsetkych oblastiach suvisiacich s IT? to by som bol skor typ ze viem zo vsetkeho trocha ale nic poriadne ze :) kedze nie som gamer - mam sice quad core pc aj s nejakou grafikou o ktorej viem ze ma vlastnu pamat - nie sharovanu, asi tu siahaju moje znalosti sucasneho HW :) to som sa aj sam docital ze ide o zbernicu ktora linkuje karty a nasobi vykon, len som sa priamo nedocital ako je mozne tento vykon pouzit na to aby tam bezal custom kod ktory by mi daval nejake matematicke vysledky - pripadalo mi to skor len ze zvysuje vykon pre video. ale logicky by sa to malo dat, mas pravdu - je to predsa len pridavne zariadenie s procesorom ktore ma input a output, s kryptografiou to moze suvisiet, ale nepovedal by som ze zvysenie vykonu 10x alebo hoci aj 100x je pri kryptografii nejak vyrazne platne... tu sa pohybujeme v exponencialnych krivkach ;)

---------- Příspěvek doplněn 12.05.2010 v 14:53 ----------

Napsal vedouci;510436
takze: mam skoro neprolomitelne zabezpeceni hesel, problem je, ze system je vzdycky jenom tak bezpecny jak bezpecny je jeho nejslabsi clanek - v tomto pripade email - staci ho v db zmenit a nechat si poslat nove heslo... (kdyz je sifrovane, tak to tak lehke neni, samozrejme - ale nese to sebou spoustu problemu, ktere jsem nahore popsal)

no vidis to vravim uz od zaciatku, naco to mas potom cele zabezpecene lepsie nez kdejaka banka ked je tam slabsi clanok ;)

tiez mam svoje skripty obfuskovane ale to skor pre usporu miesta... a aby sa v nich niekto nehrabal... ale obfuskacia ako sucast zabezpecenia?? to vazne?

12. 5. 2010 15:47:42

https://webtrh.cz/diskuse/dulezite-pro-vyvojare-ctete/strana/3/#reply495317

Kamil Tomšík

(3 hodnocení)

12. 5. 2010 15:58:10

Napsal mayo;510438
poznamka dost odveci - neviem co sa divis, poznas snad niekoho kto sa vyzna vo vsetkych oblastiach suvisiacich s IT? to by som bol skor typ ze viem zo vsetkeho trocha ale nic poriadne ze :) kedze nie som gamer - mam sice quad core pc aj s nejakou grafikou o ktorej viem ze ma vlastnu pamat - nie sharovanu, asi tu siahaju moje znalosti sucasneho HW :) to som sa aj sam docital ze ide o zbernicu ktora linkuje karty a nasobi vykon, len som sa priamo nedocital ako je mozne tento vykon pouzit na to aby tam bezal custom kod ktory by mi daval nejake matematicke vysledky - pripadalo mi to skor len ze zvysuje vykon pre video. ale logicky by sa to malo dat, mas pravdu - je to predsa len pridavne zariadenie s procesorom ktore ma input a output, s kryptografiou to moze suvisiet, ale nepovedal by som ze zvysenie vykonu 10x alebo hoci aj 100x je pri kryptografii nejak vyrazne platne... tu sa pohybujeme v exponencialnych krivkach ;)
---------- Příspěvek doplněn 12.05.2010 v 14:53 ----------

no vidis to vravim uz od zaciatku, naco to mas potom cele zabezpecene lepsie nez kdejaka banka ked je tam slabsi clanok ;)
tiez mam svoje skripty obfuskovane ale to skor pre usporu miesta... a aby sa v nich niekto nehrabal... ale obfuskacia ako sucast zabezpecenia?? to vazne?

ale ne - neni to kvuli zabezpeceni, ale kvuli tomu, aby mi to nikdo nekopiroval, zejo... ale je to takovej bonus - kdyz mas to hashovani udelane custom algoritmem, tak ho musi utocnik najit a zanalyzovat (v mym pripade je to jeden velkej php obfuscovanej soubor :-))

zabezpeceni lepsi nez banka nemam - nemam bezpecny kanal, viz hore

koukam, zes reagoval rychle - takze sem ti dopsal neco k tem grafikam

jasne - exponencialni krivka, jenze to urychleni je fakt 100x a v pripade 4 grafik je to 400x a to uz se pocita... nemluve o tom, ze porad mas procesor, kterej taky zapojis

tady je lamani md5 pomoci cuda - http://extrahardware.cnews.cz/louskani-hesel-pomoci-nvidia-cuda?page=0,1

vynatek z clanku:

Pro účely testu jsem použil šestimístné heslo „1A2b3C“, výsledný hash má hodnotu „a5179470d52a4a5eb20c7059e41cb8c7“. Na mém počítači s přetaktovanou 8800 GTS (G92) a procesorem E8200 3,66 GHz jsem dosáhl nalezení stejného řetězce za 37 minut:

Při použití jiné znakové sady by byl výsledný čas ještě nižší: ve složce „charsets“ naleznete předdefinované sady znaků, podle kterých si můžete vytvořit svou vlastní. Pro tohle heslo se vysloveně nabízí použití verze „charsetloweruppernumeric“, kterou jsem si také vytvořil a se kterou jsem dosáhnul výborného času 3 minuty.

12. 5. 2010 15:58:10

https://webtrh.cz/diskuse/dulezite-pro-vyvojare-ctete/strana/3/#reply495316

(20 hodnocení)

12. 5. 2010 16:01:03

Napsal mayo;510438
ale nepovedal by som ze zvysenie vykonu 10x alebo hoci aj 100x je pri kryptografii nejak vyrazne platne... tu sa pohybujeme v exponencialnych krivkach ;)

chces mi rict ze kvuli pohybovani se v exponencialnich krivkach nebude na vyslednem casu znat to ze brute force pobezi 100krat rychleji? ale prosimte :)

12. 5. 2010 16:01:03

https://webtrh.cz/diskuse/dulezite-pro-vyvojare-ctete/strana/3/#reply495315

Kamil Tomšík

(3 hodnocení)

12. 5. 2010 16:02:08

Napsal AlesiBoss;510453
chces mi rict ze kvuli pohybovani se v exponencialnich krivkach nebude na vyslednem casu znat to ze brute force pobezi 100krat rychleji? ale prosimte :)

poznas, ale bavi se o tom, ze s kazdym znakem navic to bude nepodstatnejsi

kazdopadne to poznat pujde - do urcite delky hesla...

12. 5. 2010 16:02:08

https://webtrh.cz/diskuse/dulezite-pro-vyvojare-ctete/strana/3/#reply495314

(20 hodnocení)

12. 5. 2010 16:05:11

Napsal vedouci;510455
poznas, ale bavi se o tom, ze s kazdym znakem navic to bude nepodstatnejsi
kazdopadne to poznat pujde - do urcite delky hesla...

a co treba sesitovane pocitace? :) to uz nebude 400x rychlejsi ale kliden nekolika tisicikrat rychlejsi - nekdo kdo ma penize a chce za kazdou cenu heslo prolomit si to zaridit muze

12. 5. 2010 16:05:11

https://webtrh.cz/diskuse/dulezite-pro-vyvojare-ctete/strana/3/#reply495313

mayo

12. 5. 2010 16:06:12

ano presne slo mi o to ze 100x moze ale skor stale nemusi pomoct, sanca je mala...

a diky za osvetlenie o GPU, to som netusil ze uz mame doma k dispozicii take vykony :) fakt zaujimave...

12. 5. 2010 16:06:12

https://webtrh.cz/diskuse/dulezite-pro-vyvojare-ctete/strana/3/#reply495312

Kamil Tomšík

(3 hodnocení)

12. 5. 2010 16:06:15

ano - a nebo botnet :-)

(nekdo napise vir, kterej rozdeli jednotlive casti, ktere je treba pocitat na spoustu pocitacu a az nekdo najde vysledek hashe, tak se posle na centralni server)

---------- Příspěvek doplněn 12.05.2010 v 16:06 ----------

Napsal mayo;510459
ano presne slo mi o to ze 100x moze ale skor stale nemusi pomoct, sanca je mala...
a diky za osvetlenie o GPU, to som netusil ze uz mame doma k dispozicii take vykony :) fakt zaujimave...

jo - a botnet je jeste horsi - predstav si, ze driv nebo pozdeji opravdu bude k dispozici rainbow pro vsechno...

12. 5. 2010 16:06:15

https://webtrh.cz/diskuse/dulezite-pro-vyvojare-ctete/strana/3/#reply495311

(20 hodnocení)

12. 5. 2010 16:07:02

Napsal vedouci;510460
ano - a nebo botnet :-)
(nekdo napise vir, kterej rozdeli jednotlive casti, ktere je treba pocitat na spoustu pocitacu a az nekdo najde vysledek hashe, tak se posle na centralni server)

jasne no a hrozba botnetu je vic nez realna... ono to nakonec s tim brute forcovanim md5 nebude zas tak nerealne koukam

12. 5. 2010 16:07:02

https://webtrh.cz/diskuse/dulezite-pro-vyvojare-ctete/strana/3/#reply495310

mayo

12. 5. 2010 16:08:06

Napsal AlesiBoss;510456
a co treba sesitovane pocitace? :) to uz nebude 400x rychlejsi ale kliden nekolika tisicikrat rychlejsi - nekdo kdo ma penize a chce za kazdou cenu heslo prolomit si to zaridit muze

nieco na princip SETI@home :) na cracking idealne... rozmyslam ci niektore sietove virusy toto nahodou nerobia

jo botnet sa to nazyva veru

12. 5. 2010 16:08:06

https://webtrh.cz/diskuse/dulezite-pro-vyvojare-ctete/strana/3/#reply495309

Kamil Tomšík

(3 hodnocení)

12. 5. 2010 16:09:44

Napsal mayo;510464
nieco na princip CETI@home :) na cracking idealne... rozmyslam ci niektore sietove virusy toto nahodou nerobia

odpovim ti - robi - a to je ten duvod, proc se tak zabyvam ukladanim plain hash - protoze az ta doba rainbow na vsechno nastane, tak moje hashe budou v bezpeci - protoze by nekdo musel napsat botnet jenom pro ne

(a to by me alespon poctilo, kdyz uz nic :-D)

12. 5. 2010 16:09:44

https://webtrh.cz/diskuse/dulezite-pro-vyvojare-ctete/strana/3/#reply495308

mayo

12. 5. 2010 16:18:46

pravda no asi ide hlavne o to aky je zaujem brejknut prave ten Tvoj web service - ak bude natolko uspesny ze ten zaujem tam bude, tak zrejme v tej dobe uz budes za vodou a nebudes to musiet riesit osobne :)

a rainbows pre vsetko - no, ktovie - s rozvojom nanotechnologie sa mozno dockame kadecoho

12. 5. 2010 16:18:46

https://webtrh.cz/diskuse/dulezite-pro-vyvojare-ctete/strana/3/#reply495307