🥇Выпуск John the Ripper 1.9.0-jumbo-1 с поддержкой FPGA

Dimissi новая версия старейшей поддерживаемой программы для подбора паролей John the Ripper 1.9.0-jumbo-1 (проект развивается с 1996 года). C выхода прошлой версии 1.8.0-jumbo-1 прошло 4.5 года, за которые было внесено более 6000 изменений (git commits) от более 80 разработчиков. Благодаря continua integration, включающей предварительную проверку каждого изменения (pull request) на многих платформах, в течение этого срока разработчики рекомендовали использовать vena editio ex GitHub, состояние которой поддерживалось стабильным несмотря на вносимые изменения. Основной код проекта per distribui под лицензией GPLv2+, а код некоторых компонентов под лицензией BSD.

Особенностью новой версии является появление поддержки FPGA (в дополнение к CPU, GPU и Xeon Phi). Для плат ZTEX 1.15y, включающих по 4 чипа FPGA и исходно использовавшихся в основном для майнинга Bitcoin, теперь реализованы 7 типов хешей паролей: bcrypt, классический descrypt (включая bigcrypt), sha512crypt, sha256crypt, md5crypt (включая Apache apr1 и AIX smd5), Drupal7 и phpass (используется, в частности, в WordPress). Некоторые из них реализованы на FPGA впервые.

Для bcrypt, достигнутая производительность в ~119k c/s при 2^5 итераций («$2b$05») с потребляемой мощностью около ~27 ватт существенно превосходит результаты для новейших GPU в расчете на плату, на цену оборудования и на ватт. Также поддерживаются clusters из плат этого типа, что проверено вплоть до 16 плат (64 чипа FPGA), контролируемых с одного Raspberry Pi 2. Поддерживается обычная функциональность John the Ripper, включая все режимы подбора паролей и одновременную загрузку большого количества хешей.

Для ускорения работы реализовано применение маски (режим «—mask», в том числе в комбинации с другими режимами) и сравнение вычисленных хешей с загруженными на стороне FPGA. С точки зрения реализации, во многих из дизайнов (например, для sha512crypt et Drupal7 ") caudices nuclei processus multi-filati constantes (cores CPU mollis) cum nucleis cryptographicis mutuo se habentibus adhibentur. Explicatio huius functionis a Dionysio Burykin in coordinatione cum aliis jumbo tincidunt ductus est.

Другие важные изменения:

Поддержка большого количества дополнительных типов хешей, шифров и т.п., включая как классические хеши паролей (например, от новых версий QNX), так и кошельки криптовалют, шифрованные архивы и шифрованные файловые системы (например, Bitlocker и FreeBSD geli), а также поддержку новых разновидностей форматов, поддерживаемых ранее (например, добавлена поддержка bcrypt-pbkdf для OpenBSD softraid) и многое другое. В общей сложности, добавлено 80 форматов на CPU и 47 на OpenCL. Общее количество форматов теперь 407 на CPU (или 262 не включая «dynamic» форматы, настраиваемые из файлов конфигурации) и 88 на OpenCL.
Negatio linguae CUDA in favorem OpenCL supportare, quae nullo modo impedit plenum usum NVIDIA GPUs (et etiam adiuvat, per evolutionem et optimizationem in una exsecutione formarum uniuscuiusque formae GPU pro duabus antea instrumentis positis).
Firmamentum pro nova instructione SIMD ponit - AVX2, AVX-512 (inclusa secunda generatione Xeon Phi) et MIC (pro generatione prima) - tum magis universalis et perfectior usus SIMD in exsequendis multarum formarum usu AVX et XOP supra x86 (-64) et
NEON, ASIMD и AltiVec на ARM, Aarch64 и POWER, соответственно.
Multae optimizationes pro CPU et OpenCL, tum ad efficacius operandum cum magno numero hasulorum simul (exempli gratia, oneratisque 320 decies SHA-1 hashes in GPU probata sunt), et celeritas calculorum Nullam augere. Horum optimizationum aliae sunt universales, aliae variae copiae formarum, et multae singularibus formatis specificae.
(Авто-)настройка оптимальной буферизации проверяемых паролей на CPU («—tune=auto —verbosity=5») и оптимальных размерностей задания на OpenCL (включена по умолчанию), в том числе с учетом медленного выхода на полную рабочую частоту GPU серии NVIDIA GTX 10xx и новее. Использование реально загруженных хешей и реальной длины проверяемых паролей (когда она известна заранее) для такой авто-настройки.
Добавление компилятора «динамических выражений», указываемых прямо на командной строке и реализующих новые гибридные типы хешей, например «—format=dynamic=’sha1(md5($p).$s)'», вычисляемые на CPU с использованием SIMD. В качестве компонентов таких выражений поддерживаются десятки быстрых хешей (от распространенных вроде MD5 до умеренно экзотических вроде Whirlpool), объединение подстрок, кодирование и декодирование, преобразование регистра символов, ссылки на пароль, соль, имя пользователя и строковые константы.
Determinatio differentiarum invitarum ab hashcat, incluso auxilio regularum specialium (verborum regulae mandatorum), transitus ad OpenCL fabrica numerandi ab 1, defectu usus longitudinum eiusdem tesserae (fere VII longitudinis VII) in probatis faciendis.
Novi modi generandi Tesserae verifiabiles (modis crepuit), PRINCIPI ab hashcat (formas "phrases" componendo plura verba in augendo ordine longitudinis), copiae (tesserae cum insufficiens numero diversorum characterum adductis, etsi hae notae veniunt. e magna copia possibilium possibilium) et externa hybrida (modos externas, in imaginum conformatione in lingua C simili descriptos, permittit, ut plures Tesserae verifiabiles generandi in singulis fundamentalibus "verbis" ex alio modo receptis gignant. Novos etiam plures modos externos praedefinitos.
Adiectis notis ad plures modos eodem tempore utendi (unum super alterum - positis), tum pro utendo regulas (wordlist regulas positis).
Improvementa ad modos larva (graduales extensionis larvae in certa extensione longitudinum, applicationis larvae in parte OpenCL fabrica vel FPGA tabulae) et fissurae unius (ratio- mores in machinis quae magnum numerum hashes in parallelis computant. quae antea non satis erant in hoc modo verifiabiles tesserae, et etiam restrictiones in memoria consumptionis).
Multae emendationes sustentandae sunt pro Unicode et aliis descriptas in variis subsystematibus.
Multa meliora sunt * 2john programs (convertentes files de diversis formats for
uti cum john), praesertim wpapcap2john (tractat WiFi traffic).
Plures sunt optiones novae mandatorum linearum, occasus in john.conf, scriptionum optionum conformatio et novarum notarum respondentium, de quibus hic non omnes nominantur.
Improving code quality thanks to built-in support for debug builds with AddressSanitizer (antea) and UndefinedBehaviorSanitizer (addidit), addito fuzzer constructo in formato (ut parte GSoC 2015), integratione continua (aedificat pro justo systematis operandi et compilator. junctiones et probationes ad rectam sustentationem omnium formarum).

Source: opennet.ru

John the Ripper 1.9.0-jumbo-1 emissus cum FPGA subsidii

Add a comment Отменить ответ