John the Ripper 1.9.0-jumbo-1 (FPGA サポート付き)

リリース済み サポートされている最も古いパスワード推測プログラム John the Ripper 1.9.0-jumbo-1 の新バージョン。 (このプロジェクトは 1996 年から開発されています。) プロジェクトページ ソースはダウンロードできるほか、Windows 用の既製アセンブリもダウンロードできます。

バージョン 1.8.0-jumbo-1 のリリースから 4.5 年半が経過し、その間に 6000 人を超える開発者によって 80 を超える変更 (git コミット) が行われたことに注意してください。 この期間中、開発者は次の使用を推奨しました。 GitHub からの最新版のおかげで変更が加えられたにもかかわらず、その状態は安定して維持されました。 継続的インテグレーションこれには、多くのプラットフォームでの各変更 (プル リクエスト) の事前検証が含まれます。 新バージョンの特徴は、CPU、GPU、Xeon Phiに加え、FPGA（FPGA）のサポートが登場したことだ。

ボード用 ZTEX 1.15y4 つの FPGA チップを含み、元々は主にビットコイン マイニングに使用されていましたが、現在は 7 種類のパスワード ハッシュが実装されています: bcrypt、classic descrypt (bigcrypt を含む)、sha512crypt、sha256crypt、md5crypt (Apache apr1 および AIX smd5 を含む)、Drupal7 および phpass (使用されている) 、特に WordPress において）。 それらの一部は初めて FPGA に実装されます。 bcrypt の場合、約 119 ワットの消費電力で 2^5 反復 (「$2b$05」) で約 27k c/s のパフォーマンスが達成され、ボードあたり、ハードウェア価格あたり、およびワットあたりの最新の GPU の結果を大幅に上回っています。 こちらもサポート クラスター このタイプのボードの数をテストしており、単一の Raspberry Pi 16 から制御される最大 64 ボード (2 FPGA) がテストされています。すべてのパスワード推測モードや多数のハッシュの同時ダウンロードなど、通常の John the Ripper 機能がサポートされています。 作業を高速化するために、マスク (他のモードとの組み合わせを含む「--mask」モード) の使用と、計算されたハッシュと FPGA 側にロードされたハッシュの比較を実装しました。 実装の観点から見ると、多くの設計 (例: sha512crypt と Drupal7) 暗号化コアと対話するマルチスレッド プロセッサ コア (ソフト CPU コア) で構成されるブロックが使用されます。 この機能の開発は、Denis Burykin が他のジャンボ開発者と協力して主導しました。

その他の大きな変更点:

• 従来のパスワード ハッシュ (QNX の新しいバージョンなど) だけでなく、暗号通貨ウォレット、暗号化されたアーカイブ、暗号化されたファイル システム (Bitlocker や暗号化されたファイル システムなど) の両方を含む、多数の追加タイプのハッシュや暗号などのサポート。 FreeBSD geli) だけでなく、以前にサポートされていた新しいタイプの形式のサポート (たとえば、OpenBSD Softraid の bcrypt-pbkdf のサポートの追加) なども含まれます。 合計で、CPU では 80 のフォーマットが追加され、OpenCL では 47 のフォーマットが追加されました (また、少数の古いフォーマットは、新しいフォーマットや廃止されたフォーマットに統合されるために削除されました)。 フォーマットの合計数は、CPU 上で 407 (または構成ファイルから設定された「動的」フォーマットを除く 262)、OpenCL 上で 88 になりました。
• OpenCL を支持して CUDA 言語のサポートを拒否することで、NVIDIA GPU の最大限の使用が妨げられることはありません (また、以前は XNUMX つ実装されていたのではなく、GPU の各フォーマットの XNUMX つの実装に開発と最適化が集中したおかげで、さらに役に立ちました)。
• 新しい SIMD 命令セット - AVX2、AVX-512 (第 86 世代 Xeon Phi 用を含む)、および MIC (第 64 世代用) のサポートに加え、多くのフォーマットの実装における SIMD のより汎用的かつ完全な使用。以前は xXNUMX(-XNUMX) で AVX および XOP までの命令セットをサポートしていました。
  それぞれ ARM、Aarch64、および POWER 上の NEON、ASIMD、および AltiVec。 (部分的には GSoC 2015 の一部として。)
• CPU と OpenCL の多数の最適化により、多数のハッシュを同時により効率的に処理し (たとえば、320 億 1 万の SHA-XNUMX ハッシュを GPU にロードすることがテストされました)、ハッシュ計算の速度が向上しました。 これらの最適化の中には、普遍的なもの、フォーマットのさまざまなサブセットをカバーするもの、および個々のフォーマットに固有のものもあります。
• NVIDIA GTX の遅い立ち上げを考慮した、CPU 上のチェック済みパスワードの最適なバッファリング (「—tune=auto —verbosity=5」) および OpenCL 上の最適なジョブ サイズ (デフォルトで有効) の (自動) 構成シリーズ GPU を最大動作周波数 10xx 以降に拡張します。 このような自動チューニングには、実際にロードされたハッシュと、チェックされるパスワードの実際の長さが (事前にわかっている場合) 使用されます。
• コマンドラインで直接指定された「動的式」用のコンパイラを追加し、SIMD を使用して CPU で計算される新しいハイブリッド ハッシュ タイプ (たとえば「-format=dynamic='sha1(md5($p).$s)'」) を実装します。 。 このような式のコンポーネントとして、数十の高速ハッシュ (MD5 のような一般的なものから Whirlpool のようなやや珍しいものまで)、部分文字列の連結、エンコードとデコード、文字の大文字と小文字の変換、パスワード、ソルト、ユーザー名、および文字列定数への参照がサポートされています。
• 以前の hashcat 固有のルール (ワードリスト ルール コマンド) のサポート、1 からの OpenCL デバイス番号付けへの移行、パフォーマンス テストでの同じパスワード長 (通常は長さ 7) のデフォルトの使用など、hashcat との不要な相違点の排除。
• hashcat の PRINCE (全長が長い順に複数の単語を組み合わせて「フレーズ」を形成する)、サブセット (これらの文字が含まれている場合でも、異なる文字の数が不十分なパスワードを表示する) を含む、検証可能なパスワードを生成するための新しいモード (クラッキング モード)可能なものの大規模なセットから）およびハイブリッド外部（C に似た言語で設定ファイルに記述された外部モードが、別のモードから受け取った各基本的な「単語」に基づいて多くの検証可能なパスワードを生成できるようにします）。 また、いくつかの新しい事前定義された外部モード。
• 複数のモードを同時に使用したり (重ねて使用する - スタッキング)、ルールのセットを使用したり (ワードリスト ルールのスタッキング) するための追加機能。
• マスク モード (指定された長さの範囲でマスクを段階的にストレッチする、OpenCL デバイスまたは FPGA ボードの側面にマスクを適用する) およびシングル クラック (多数のハッシュを並行して計算するデバイスでの合理的な動作) の改善、以前はこのモードでは検証可能なパスワードが十分ではなく、またメモリ消費量にも制限がありました)。
• さまざまなサブシステムで Unicode およびその他のエンコーディングをサポートするための多くの改善。
• *2john プログラム (さまざまな形式のファイルを変換するプログラム) に対する多くの改善。
  john とともに使用します)、特に wpapcap2john (WiFi トラフィックを処理します)。
• 新しいコマンド ライン オプション、john.conf の設定、スクリプト オプションの構成、および対応する新機能が多数ありますが、そのすべてがここで説明されているわけではありません。
• AddressSanitizer (以前) および UnknownBehaviorSanitizer (追加) によるデバッグ ビルドの組み込みサポート、組み込み形式ファザー (GSoC 2015 の一部として) の追加、継続的統合の使用 (数十のオペレーティング システムおよびコンパイラー用のビルド) によるコード品質の向上組み合わせを確認し、すべての形式が正しくサポートされているかどうかをテストします)。

出所： linux.org.ru