パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

VPNなどで使われる認証プロトコル「MS-CHAPv2」、クラックされる」記事へのコメント

  • (2^56)! (スコア:4, 興味深い)

    by ko-zu (30390) on 2012年08月02日 19時31分 (#2205285) ホームページ 日記

    元記事
    > This brings us down to a total complexity of 256!
    一瞬なんの冗談かと思った。
    #階乗の近似公式の証明法が思い出せない

    結局、DESを3通りの鍵でECBのように使うというポカをやっているので、SingleDES つまり2^56通りの鍵にしかならない、という事ですね
    DESの全数探索はハードウェアで高々数時間~数日で解読できるので、結局ユーザーパスワード無しに傍聴できるし偽造もできる、と。
    #今ならもっと速いよね

    • by JULY (38066) on 2012年08月03日 11時12分 (#2205669)

      結局、DESを3通りの鍵でECBのように使うというポカをやっているので、SingleDES つまり2^56通りの鍵にしかならない、という事ですね

      この部分を読んだ時、LM Hash がパスワードを 7 文字ずつに分けて、それぞれに計算したハッシュ値を保存していたのを思い出しました。Microsoft らしいと言うかなというか...

      にしても、えらく分かりやすい問題だったなぁ。ブログの本文で 256分しか強度がないよ、という説明の前に、ChallengeResponse の生成部分を抜き出した図を見て、「これ、Single DES を3つ分だよなぁ」と思っていたら、その通りだった。

      親コメント
    • by Anonymous Coward

      3DES重すぎだから軽くしてやったぜ(キリッ的なノリじゃないだろな・・・。
      まあでもクラックした人が凄いな。後出しジャンケンで色々言えるだろうが

      • by ko-zu (30390) on 2012年08月02日 21時29分 (#2205343) ホームページ 日記

        残念ながら3回別の鍵で同じデータを(3重ではなく)1重に暗号化して並べてるだけなので計算量は減らない

        あの時代にすでに3コア以上への最適化を進めていたんだよ! な(ry

        親コメント
        • by Anonymous Coward

          あの~3コアあっても直列化できないんですけど~

海軍に入るくらいなら海賊になった方がいい -- Steven Paul Jobs

処理中...