Псевдослучайный генератор паролей

[alsoijw]

Sly_tom_cat, ты где то учишься, что тебе задания дают? Если да, то где.

[Phlya]

ALiEN175,
Это к идее подбора исходных слов, пото которым составляется хеш. Для проверки надо считать этот самый хеш, если он долгий, то это сильно замедляет подбор.

[ALiEN]

Phlya,
что-то я пропустил... 
к чему пароль-то подбираем и зачем? 

[Phlya]

ALiEN175,
Я никаких паролей не подбираю
Если было непонятно, то, зная, что пароль был составлен с помощью подобной программы, можно подбирать не сам пароль (сложно - рандомные символы), а само исходное слово (вероятно, просто, потому что это что-то осмысленное, что легко запомнить). Но для проверки правильности подбора надо считать хеш и сравнивать с паролем. Если это md5, то хеш считается сотнями миллионов в секунду (выше приводили статистику). Если это bcrypt, то он не параллелизуется на GPU и считается сильно медленнее (точные числа не назову, но, кажется, это штуки в секунду). Таким образом подбор пароля замедляется на несколько порядков.

[victor00000]

например

Код: [Выделить]

mktemp -u XXXXXXXXпиши должно XXXXXXX. и ввод.

Пользователь решил продолжить мысль 01 Ноября 2015, 17:51:27:Порвал Unix от Windows, вот быстрее.

[ALiEN]

Phlya,
Не забывайте, начальную последовательность символов (abcdef...) можно заменить на (jhlsvd...), можно поменять наборы символов местами, из одного набора убрать один символ, ко второму добавить парочку... и хэш тут уже не поможет. 

[Sly_tom_cat]

alsoijw, coursera.org курс cryptography I. Вторую часть я уже второй год жду. Порвую со второго раза зачел на отлично (в первый раз трудно стало на 3-4 неделе и я забросил)

[Sly_tom_cat]

Phlya, вот именно поэтому важно:
- иметь разные алгоритмы паролегенераторов.
- иметь возможность параметризации алгоритма для смены формируемой финальной последовательности.

В наших алгоритмах (и тс и моем) заменой словарей символов какраз и достигается вариативность - т.е. один алгоритм дает разные пароли при разных настройках.

[Phlya]

Sly_tom_cat,
тогда пользователю еще надо запоминать, какие настройки были использованы для создания самого пароля?

[ALiEN]

Sly_tom_cat,
Phlya,
О, спасибо, идейку подкинули.  Сегодня-завтра выложу еще скрипт.

[Sly_tom_cat]

Phlya, ну допустим я себе одну последовательность символов в словаре в утилите оставлю, а в публичный доступ - с другим выложу. Т.е. мне не нужно помнить как у меня было при составлении пароля, но стоит не забывать менять словарь на бубличный при выкладывании утилиты в следующий раз на публику.

А в целом - да. Если алгоритм "ест" на входе ключевую фразу и настройки - то для восстановления пароля нужны и настройки те же и та же ключевая фраза.

[ALiEN]

как вариант, можно избавиться от запоминания набора символов, позволив это сделать опять же хэшу. Вторая версия)

(Нажмите, чтобы показать/скрыть)

Код: [Выделить]

#!/bin/bash


N1=0123456789 #Только цифры!!!
Ln1=${#N1}
N2=ABCDEFGHIJKLMNOPQRSTUVWXYZ
Ln2=${#N2}
N3=abcdefghijklmnopqrstuvwxyz
Ln3=${#N3}


Data=$(echo -n "$2" | sha256sum)


for i in `seq 1 $Ln1`; do  # собираем первый набор
i=$(( i - 1 ))
Pos=$(( 0x${Data:i:1} % ${#N1} ))
Sym=${N1:Pos:1}
Key1=$Key1$Sym
N1=${N1/$Sym/}
done

# echo $Key1

for i in `seq 1 $Ln2`; do   # собираем второй набор
i=$(( i - 1 + $Ln1 ))
Pos=$(( 0x${Data:i:1} % ${#N2} ))
Sym=${N2:Pos:1}
Key2=$Key2$Sym
N2=${N2/$Sym/}
done

# echo $Key2

for i in `seq 1 $Ln3`; do   # собираем третий набор
i=$(( i - 1 + $Ln1 + $Ln2 ))
Pos=$(( ( 0x${Data:i:1} ) % ${#N3} ))
Sym=${N3:Pos:1}
Key3=$Key3$Sym
N3=${N3/$Sym/}
done

# echo $Key3

Rndd=$( echo "$Key1 % ${#Key3}" | bc ) # магия =)
Data=$(echo -n "$1" | md5sum)

# echo $Rndd

for i in `seq 0 2 30`; do # перебираем числа хэша

if (( i < 7 )); then # для набора Key1
Pos=$(( ( 0x${Data:i:2} + Rndd ) % ${#Key1} )) # позиция символа и немножко магии
# echo -n "$Pos " # debug
Sym=${Key1:Pos:1}
Word=$Word$Sym
# Key1=${Key1/$Sym/} # можно раскомментить, чтоб символы не повторялись
fi

if (( i > 7 && i < 15 )) ; then       # для набора Key2
Pos=$(( ( 0x${Data:i:2} + Rndd ) % ${#Key2} ))
# echo -n "$Pos " #debug
Sym=${Key2:Pos:1}
Word=$Word$Sym
# Key2=${Key2/$Sym/}  # можно раскомментить, чтоб символы не повторялись
fi

if (( i > 15 && i < 23 )); then         # для набора Key3
Pos=$(( ( 0x${Data:i:2} + Rndd ) % ${#Key3} ))
#echo -n "$Pos " #debug
Sym=${Key3:Pos:1}
Word=$Word$Sym
# Key3=${Key3/$Sym/}  # можно раскомментить, чтоб символы не повторялись
fi

if (( i > 23 )); then  #определяем порядок символов
Pos=$(( ( 0x${Data:i:2} + Rndd ) % 6 ))
# echo -n "$Pos " # debug
i=$(( i / 2 - 12 ))
a=${Word:i:1}
b=${Word:(( i + 4 )):1}
c=${Word:(( i + 8 )):1}

    case $Pos in                      #магия перестановки
     0) Result=$Result$a$b$c ;; #123
     1) Result=$Result$a$c$b ;; #132
     2) Result=$Result$b$c$a ;; #231
     3) Result=$Result$b$a$c ;; #213
     4) Result=$Result$c$a$b ;; #312
     5) Result=$Result$c$b$a ;; #321
    esac
fi
done

# echo "Source: $Word" #debug
echo "Ключевое слово: $1"
echo "Набор символов: $2"
echo "Пароль: $Result"

на входе - два слова через пробел, первое - ключевое, определяет позиции символов из наборов. Второе - определяет сам набор.

Phlya,
по поводу того, что опять легко узнать пароль по хэшу простых ключевых слов, можно такую конструкцию сделать

Код: [Выделить]

echo "простое слово" | md5sum | shasum | base64 | md5sum
посмотрел бы я на того, кто такой хэш ломать будет 

[Sly_tom_cat]

ALiEN175, по поводу цепочки хешей - это тоже настройка, которую надо запомнить что бы потом восстановить пароль - т.е. последовательность применения хешей - это то же что замена последовательностей символов в словарях.

[ALiEN]

Sly_tom_cat,
больше двух-трех итераций смысла нет, конечно. Зато запомнить проще, чем наборы символов 

[Sly_tom_cat]

ALiEN175, верно, но остается вопрос представления бинарного хеша.

Использовать BASE64 - не слишком удобно - там практически нет служебных символов. Т.е. некотрые экземпляры паролей могут получаться вовсе одними буквами, без цифр и спец. символов - что просто не съест большинство систем где устанавливается пароль.

Я собственно потому и отказался от идеии использования BASE64 и переделал на гарантированное переключение между словарями букв, цифр и знаков.

А как только мы переходим к механизму представления бинарного хеша в формат "хороших" паролей - то мы собственно и добавляем еще один неизвестный/секретный шаг в формирование финального пароля. Хотя конечно этот шаг неизвестен до тех пор пока у взломщика нет понимания о том какой именно утилитой был сформирован пароль.