Bezpieczne hasło TrueCrypt


(michal85) #1

Poszukując odpowiedzi na pytanie dotyczące bezpieczeństwa haseł natknąłem się na taką stronkę: http://www.lockdown.co.uk/?pg=combi&s=articles to co mnie dziwi choć już kiedyś o tym słyszałem to fakt że złamanie hasła składającego się z małych i dużych liter (pomijając słownikowy atak) jest trudniejsze niż złamanie hasła składającego się z małych, dużych liter oraz znaków specjalnych. Czy ktoś mógłby mi to wyjaśnić? Dlaczego tak się dzieje?


(Kmicic3) #2

Zdaje się że źle odczytujesz te tabelki, porównaj czasy w tej samej klasie dla haseł o tej samej długości.

Z tego linku co podałeś to przykładowo:

Duże i małe litery (mieszane, tabela 52 Characters)

Długość hasła - 8, czas potrzebny na złamanie (dla komputera domowego z 2 procesorami) - 62 dni

Duże i małe litery + znaki specjalne (mieszane, tabela 86 Characters)

Długość hasła - 8, czas potrzebny na złamanie (dla komputera domowego z 2 procesorami) - 57 lat

Czyli jest dokładnie na odwrót niż to opisujesz.


(michal85) #3

Tak masz rację ale mi chodzi o różnicę w tabelce 26 characters vs reszta. Skąd tak duża różnica. Może umiesz wyjaśnić różnicę między 26 characters a 52 characters (mixed vs upper, lower) bo ja tego nie rozumiem.


(Kmicic3) #4

Tabelka 26 characters pokazuje łamanie hasła w którym użyto tylko małych albo tylko dużych liter.

Generalnie, tu już trzeba użyć podstaw prawdopodobieństwa.

Zauważ że w przypadku hasła długości 2 liter masz 26^2 kombinacji, 3 litery = 26^3, x liter daje 26^x

Jeżeli używasz na przemian dużych i małych liter to masz więcej możliwych znaków czyli 26 liter dużych + 26 liter małych = 52 możliwe znaki

Więc tu wyliczenia będą podobne jak wyżej, hasło długości 2 liter daje 52^2 możliwych kombinacji, 3 litery = 52^3, x liter = 52^x

Więc każda kolejny znak w haśle zwiększa ilość kombinacji

Ogólny wzór na ilość możliwych kombinacji: x^y

gdzie x - liczba możliwych znaków używanych w haśle, y - ilość liter w haśle

Podsumowując, większa liczba kombinacji oznacza że komputer musi sprawdzić więcej możliwości, co trwa odpowiednio dłużej. Zwiększanie długości hasła powoduje że ilość kombinacji zwiększa się wykładniczo.

PS Czasy podane w tabelkach uwzględniają sprawdzenie wszystkich kombinacji, statystycznie przyjmuję się że w realnym przypadku złamanie hasła zajmie połowę czasu który potrzeba na sprawdzenie wszystkich kombinacji.

PS2 By hasło było silne powinno być odpowiednio losowe, wprowadzenie jakiejś celowej powtarzalności znacznie ułatwia złamanie, przykładowo hasło w którym używane są znaki duże i małe naprzemiennie czyli: BaRdZoTrUdNeHaSlO, jeśli łamiący zdobędzie wiedzę o wspomnianej "powtarzalności" ilość kombinacji dramatycznie spadnie.