cviení – úkoly
a) jak silné heslo potebujete? – na zaátku cviení je tato tabulka magie, na konci byste mli být schopni ji vytvoit:
| Schopnosti útoníka | Uloení hesla | ||
| 5000 iterací | 1000 iterací | 1 iterace | |
| 2^70 (NSA za rok) | 58,5 | ||
| 2^58 (firma za pl roku) | 46,5 | ||
| 2^52 (jednotlivec s GPU za msíc) | 41,5 | ||
| 2^42 (jednotlivec s CPU za týden) | 31,5 |
Úkol: dopoítejte minimální délky hesla pro jednotlivé entropie:
| poadovaná entropie H v bitech | íslice 0-9 | písmena [a-z] bez rozliení velikosti | íslice, malá a velká písmena, [a-z, A-Z, 0-9] | tisknutelné znaky ASCII tabulky | diceware |
b) InSIS generuje poátení hesla dle schématu nnxxxnxxX (dv íslice, ti malá písmena, jedna íslice, dv malá písmena, velké písmeno). Jaká je entropie tchto hesel? Kolikrát se zkrátí as prolamování pro 9 znaková hesla proti variant testování vech variant z 62 znak ([a-zA-Z0-9])?
c) máte 8 znaková hesla sloená z malých/velkých písmen a íslic (62 znak). Chcete zvtit odolnost vi prolamování hrubou silou. Více variant (vtí entropii) bude mít zvtení minimálního potu znak na 9 i rozíení abecedy o tisknutelné ASCII znaky (tj. na 95 znak)?
d) V následující tabulce je rychlost prolamování nkterých typ hesel pomocí CPU i pomocí GPU
| John the Ripper, Intel i7 2600 | oclhashcat, AMD Radeon HD 7970 | |
| DEScrypt | 18 284K/s | 65 594K/s |
| MD5 crypt | 66,9K/s | 3 592K/s |
| Bcrypt, | 4,8K/s | 4,1K/s |
| LM hash | 88 834K/s | 2 384M/s |
Za jak dlouho by program oclhashcat otestoval vechny moné kombinace poáteních hesel ze zadání b) na grafické kart AMD Radeon HD 7970, pokud jsou hesla uloena pomocí LM hash?
e) Spotte prmrnou dobu prolamování jednoho náhodn vygenerovaného hesla uloeného pomocí MD5, pokud útoní pouije program oclhashcat a AMD Radeon HD 7970:
| entropie hesla | doba louskání ve vteinách | doba louskání ve dnech |
Budou se liit výsledky v pípad, e heslo je uloeno se solí o délce 48b?
f) Spoítejte entropii hesel vytváených uivateli v InSISu a to dle pravidel standardu NIST SP 800-63.
g) Ve vytváené aplikaci hesla ped uloením do databáze haujete pomocí PBKDF2 s funkcí SHA-256. V pravidlech pro hesla poadujete minimální délku 9 znak, z toho minimáln jedno malé písmeno, jedno velké písmeno a jeden nepísmenný znak. Pedpokládáte, e v systému bude uloeno piblin 20 000 út. Vaim úkolem je spoítat poet iterací pro PBKDF2 tak, aby se výrazn sníilo nebezpeí odhalení hesel pi ukradení celé databáze. Pedpokládáte, e útoník pro prolamování pouije poíta s grafickou kartou AMD HD 7970, na které je schopen spoítat 1 032 M SHA-256 haí za sekundu (1 032 MH/s). Za jeden den by ml útoník získat v prmru jedno heslo, útoník pouívá útok hrubou silou. Pedpokládejte náhodn generovaná hesla o 9 znacích splující pravidla.
O kolik bude poteba zvýit poet iterací, pokud budeme pedpokládat uivateli vytváená hesla, tj. pi výpotu budete vycházet z entropie dle NIST 800-63.
h) Pokraování pedchozího zadání. Kolik uivatel se bude moci za vteinu pihlásit na Vaem serveru se tymi jádry Intel Xeon E3-1230? Tento procesor zvládá 36 M SHA-256 (36 MH/s) operací za vteinu.
i) varianta zadání g) a h). Pi tení Bitcoin se poítají hae SHA-256, na stránce https://en.bitcoin.it/wiki/Mining_hardware_comparison je pehled dostupného hardware pro tbu bitcoin vetn rychlosti operací SHA-256.
Pi výpotu potu iterací pro PBKDF2 dle zadání g) pedpokládejte, e útoník má pístup ke specializovanému hardware pro prolamování hesel, který má stejnou rychlost operací SHA-256 jako nejrychlejí zaízení na tbu bitcoin s cenou do 3 000 USD. Spotte, kolik uivatel se pi tomto potu iterací pihlásí na Vá server za jednu vteinu.
j) Pi vytváení virtuálních server ve VMware se náhodn generuje ethernetová adresa (6 B). První ti bajty jsou dány (00:50:56), dalí ti se náhodn generují. Jaká je pravdpodobnost kolize MAC adres v podsíti s maskou /22 (1022 poíta).
k) Budete ukládat 20 000 hesel. Pro kadé uloené heslo vygenerujete náhodnou sl. Kolik má mít sl bit, aby pravdpodobnost stejné soli (tj. kolize) byla mení ne 1%?