=?iso-8859-1?q?=5BComm=5D_=5BJT=5D_=FE=C5=CD_=CB=CF=CE=DE=C1=C5=D4=D3=D1_?= =?iso-8859-1?q?=D0=CF=C4=C2=CF=D2_=D0=C1=D2=CF=CC=C5=CA?=

Вт Окт 15 00:03:45 MSD 2002

On 14 Oct 2002  21:18, Alexander Bokovoy wrote:

> On Mon, Oct 14, 2002 at 08:52:38PM +0400, Dmitry E. Oboukhov wrote:

>> то есть если я напишу программу, которая будет её вызывать
>> с разными входными значениями до тех пор, пока не получит
>> два совпадающих ключа я решу свою задачу?

> Можете и так, но даже для более слабого RC5-64bit у проекта
> distributed.net это заняло более 2,5 лет "всем скопом".

Точнее, "взлом" RC5-64 занял почти 5 лет (1757 дней). Интересно, есть ли
здесь  люди  из  RC5  Hackzone  team?  Думаю, есть. Но уж точно никто не
помнит, кто такой HB :-)

Осенью  1998-го  ваш  покорный  слуга,  сидевший за Pentium MMX 250 MHz,
загрузил  distributed.net  client  и  прикинул:  на  подбор  ключа  его
компьютер потратит... 1 миллион лет.

Что  касается конкретной поставленной задачи (подобрать пароль шефа), то
она  _несравнимо_  проще перебора всех 64-битных ключей, не говоря уже о
128-битных.  Просто  потому,  что шеф -- человек. Когда Дмитрий написал,
что  нужно  пароль  шефа  подобрать,  я  сразу  вспомнил душераздирающую
историю.  "Just   Another   Perl   Hacker"   (Рэндал  Шварц), работая на
Intel,   из   альтруистских   соображений (помочь корпорации понять, что
нельзя  недооценивать  проблемы  безопасности; воровать секретные данные
или разглашать пароли в его планы не входило)  пускал  на  паре серверов
программу  перебора  паролей  (как   раз   такую,   о   к-рой  спрашивал
Дмитрий).  Он подобрал немало паролей, самым крупным "уловом" был пароль
вице-президента Intel. Он был, AFAIR, такой:
$president
Благодарность  Intel  превзошла  все мыслимые ожидания Рэндала. Потратив
почти   $200   тыс.  на адвокатов, много месяцев времени и, можно только
догадываться,  сколько  нервов, он  сумел избежать тюремного заключения,
к-рое   заменили  "общественными  работами"  (или  как  там  оно  у  них
называется).  Кроме прочих последствий, теперь при поступлении на работу
он  обязан  уведомить  работодателя  о произошедшем инциденте. Последнюю
проблему  он решил, впрочем, довольно просто, открыв собственную фирму и
работая на себя :-)
Такие вот пироги.

Резюме  1.  Подбирая пароль шефа, особенно высокопоставленного в крупной
фирме,  имейте  про  запас  мешок  с  сухарями,  чесноком, мылом, чаем и
ногтекусачкой (ножницы в тюрьме запрещены).

Резюме  2.  Сложность задачи подбора пароля, к-рый придумал себе обычный
человек,  не  помешанный  на  безопасности  (в  отличие от многих в этой
рассылке),  не  имеет  ничего общего со сложностью перебора 2^64 и более
вариантов.

-- 
HB