Здравствуйте, Evgeniy Skvortsov, Вы писали:
ES>Какой должен быть сабж и из каких символов, что бы исключить подбор пароля брутфорсом ES>Пароль псевдослучаный, перебор по словарю не поможет.
Цифры, буквы в обоих регистрах и спец. символы. Длина от 15.
Здравствуйте, Evgeniy Skvortsov, Вы писали:
ES> Какой должен быть сабж и из каких символов, что бы исключить подбор пароля брутфорсом ES> Пароль псевдослучаный, перебор по словарю не поможет.
Формально, брутфорс всегда выигрывает (ну и что, что к тому моменту вселенная коллапсирует). Стойкость длинной словарной фразы типа "Мама мыла раму варя кашу с маслом" будет обычно выше чем псевдослучайный пароль вида "ваш пароль должен содержать цифры буквы завязку развитие кульминацию и неожиданный финал". Это безотносительно WinRAR.
Здравствуйте, Anton Batenev, Вы писали:
AB>Стойкость длинной словарной фразы типа "Мама мыла раму варя кашу с маслом" будет обычно выше чем псевдослучайный пароль вида "ваш пароль должен содержать цифры буквы завязку развитие кульминацию и неожиданный финал".
Здравствуйте, Evgeniy Skvortsov, Вы писали:
ES>Какой должен быть сабж и из каких символов, что бы исключить подбор пароля брутфорсом ES>Пароль псевдослучаный, перебор по словарю не поможет.
а мне интересна обратная задача: максимальная длина пароля, чтобы в случае чего можно было бы подобрать за приемлемое время (не больше нескольких часов)
Здравствуйте, de Niro, Вы писали:
DN>а мне интересна обратная задача: максимальная длина пароля, чтобы в случае чего можно было бы подобрать за приемлемое время (не больше нескольких часов)
Это проще, скачивается какой-нибудь переборщик паролей и проверяется.
Здравствуйте, DreamMaker, Вы писали:
DM>Здравствуйте, BlackEric, Вы писали:
BE>>Цифры, буквы в обоих регистрах и спец. символы. Длина от 15.
DM>такая длина абсолютно излишняя. DM>учитывая что скорость перебора крайне низкая
Здравствуйте, Evgeniy Skvortsov, Вы писали:
DN>>а мне интересна обратная задача: максимальная длина пароля, чтобы в случае чего можно было бы подобрать за приемлемое время (не больше нескольких часов)
ES>Это проще, скачивается какой-нибудь переборщик паролей и проверяется.
Здравствуйте, de Niro, Вы писали:
DN>я надеялся, что кто-то уже проверил
Скачал Advanced Archive Password Recovery, он показывает на старой тачке с древним целероном скорость подбора 90 паролей в секунду.
Что-то очень медленно, может из-за того что это trial версия?
Или у винрара какой-то сложный пароль, я краем уха слышал что там внутри используется тысяча раундов шифрования каким-то тяжелым алгоритмом.
Ну в целом можно прикинуть количество всех возможных вариантов при твоем наборе символов в пароле и посчитать сколько на перебор уйдет времени
Здравствуйте, Evgeniy Skvortsov, Вы писали:
ES>Или у винрара какой-то сложный пароль, я краем уха слышал что там внутри используется тысяча раундов шифрования каким-то тяжелым алгоритмом.
Для генерации ключа шифрования из пароля там используется PBKDF2-SHA256 с тысячью итераций и случайной солью. Алгоритм шифрования (AES-256/CBC) особой роли не играет, т.к. в заголовках RAR-архивов есть 12-байтная чексумма (рассчитываемая с помощью всё того же PBKDF2 и CRC32), позволяющая проверить корректность пароля не расшифровывая сами данные.
Здравствуйте, BlackEric, Вы писали:
DM>>такая длина абсолютно излишняя. DM>>учитывая что скорость перебора крайне низкая
BE>А если в облаке разпараллелить?
экспонента — быстрорастущая функция. никакое облако не поможет, посчитайте сами