FPGA ပံ့ပိုးမှုဖြင့် John the Ripper 1.9.0-jumbo-1

လွှတ်ပေးခဲ့သည်။ အသက်အကြီးဆုံး ပံ့ပိုးပေးထားသော စကားဝှက် ခန့်မှန်းခြင်း ပရိုဂရမ် John the Ripper 1.9.0-jumbo-1 ဗားရှင်းအသစ်။ (The project has been developing since 1996.) on ပရောဂျက်စာမျက်နှာ ရင်းမြစ်များကို ဒေါင်းလုဒ်လုပ်နိုင်သည့်အပြင် Windows အတွက် အဆင်သင့်လုပ်ထားသော စည်းဝေးပွဲများ။

ဗားရှင်း 1.8.0-jumbo-1 ဗားရှင်း 4.5-jumbo-6000 ထုတ်ဝေပြီးကတည်းက 80 နှစ်ကြာခဲ့ပြီး၊ အပြောင်းအလဲ XNUMX ကျော် (git commits) ကို developer XNUMX ကျော်ထံမှ ပြုလုပ်ခဲ့ကြောင်း မှတ်သားရပါသည်။ ဤကာလအတွင်း developer များကအသုံးပြုရန်အကြံပြုထားသည်။ GitHub မှ လက်ရှိထုတ်ဝေမှုအပြောင်းအလဲများကို ကျေးဇူးဆပ်နိုင်သော်လည်း တည်ငြိမ်စွာ ထိန်းသိမ်းနိုင်ခဲ့သည့် အခြေအနေ စဉ်ဆက်မပြတ်ပေါင်းစပ်ပလပ်ဖောင်းများစွာတွင် ပြောင်းလဲမှုတစ်ခုစီ၏ ပဏာမအတည်ပြုခြင်း (ဆွဲထုတ်ရန် တောင်းဆိုမှု) ပါဝင်သည်။ ဗားရှင်းအသစ်၏ အထူးအင်္ဂါရပ်မှာ CPU၊ GPU နှင့် Xeon Phi တို့အပြင် FPGA (FPGA) အတွက် ပံ့ပိုးမှုအသွင်အပြင်ဖြစ်သည်။

ပျဉ်ပြားများအတွက် ZTEX 1.15 နှစ်FPGA ချစ်ပ် 4 ခု အပါအဝင်၊ Bitcoin တူးဖော်ခြင်းအတွက် အဓိကအားဖြင့် အသုံးပြုခဲ့ပြီး၊ စကားဝှက် ဟက်ရှ် အမျိုးအစား 7 ခုကို ယခု အကောင်အထည်ဖော်နေပြီဖြစ်သည်- bcrypt၊ classic descrypt (bigcrypt အပါအဝင်)၊ sha512crypt၊ sha256crypt၊ md5crypt (Apache apr1 နှင့် AIX smd5 အပါအဝင်)၊ Drupal7 နှင့် phpass (အသုံးပြုသည် အထူးသဖြင့် WordPress တွင်)။ ၎င်းတို့ထဲမှ အချို့ကို FPGA တွင် ပထမဆုံးအကြိမ် အကောင်အထည်ဖော်သည်။ bcrypt အတွက်၊ 119^2 ထပ်ကာထပ်ကာ ("$5b$2") ဖြင့် ~05k c/s ၏ စွမ်းဆောင်ရည်သည် 27 watts ခန့်ရှိသော ပါဝါစားသုံးမှုဖြင့် ရရှိထားသော စွမ်းဆောင်ရည်သည် ဘုတ်တစ်ခုစီအတွက် နောက်ဆုံးထွက် GPU များ၊ ဟာ့ဒ်ဝဲစျေးနှုန်းနှင့် watt တစ်ခုအတွက် ရလဒ်များကို ကျော်လွန်နေပါသည်။ ပံ့ပိုးပေးသည်။ ပြွတ် Raspberry Pi 16 တစ်ခုတည်းမှ ထိန်းချုပ်ထားသည့် ဘုတ် 64 ခု (2 FPGAs) အထိ စမ်းသပ်ထားသည့် ဘုတ်အမျိုးအစားဖြစ်သည်။ ပုံမှန် John the Ripper လုပ်ဆောင်ချက်ကို စကားဝှက် ခန့်မှန်းခြင်းမုဒ်အားလုံးနှင့် hashe အများအပြားကို တပြိုင်နက်ဒေါင်းလုဒ်လုပ်ခြင်းအပါအဝင် ပုံမှန် John the Ripper လုပ်ဆောင်နိုင်စွမ်းကို ပံ့ပိုးထားသည်။ အလုပ်ကို အရှိန်မြှင့်ရန်၊ ကျွန်ုပ်တို့သည် အခြားမုဒ်များနှင့် ပေါင်းစပ်ခြင်းအပါအဝင် မျက်နှာဖုံးတစ်ခု ("--mask" မုဒ်ကို အသုံးပြုခြင်းနှင့် FPGA ဘက်တွင် တင်ထားသည့် တွက်ချက်ထားသော ဟက်ကာများကို နှိုင်းယှဉ်ခြင်းတို့ကို လုပ်ဆောင်ခဲ့သည်။ အကောင်အထည်ဖော်မှု ရှုထောင့်မှ ဒီဇိုင်းများစွာ (ဥပမာ၊ sha512crypt နှင့် Drupal7) Multi-threaded ပရိုဆက်ဆာ cores (soft CPU cores) တို့သည် cryptographic cores များနှင့် အပြန်အလှန်ဆက်ဆံသော ဘလောက်များကို အသုံးပြုသည်။ ဤလုပ်ဆောင်နိုင်စွမ်းကို တီထွင်ဖန်တီးမှုကို အခြားသော jumbo developer များနှင့် ညှိနှိုင်းဆောင်ရွက်ရာတွင် Denis Burykin မှ ဦးဆောင်ခဲ့သည်။

အခြားသော အဓိကပြောင်းလဲမှုများ-

• ဂန္တဝင်စကားဝှက် ဟက်ရ်ှများ (ဥပမာ၊ QNX ဗားရှင်းအသစ်များမှ)၊ အပြင် cryptocurrency ပိုက်ဆံအိတ်များ၊ ကုဒ်ဝှက်ထားသော မော်ကွန်းတိုက်များနှင့် ကုဒ်ဝှက်ထားသော ဖိုင်စနစ်များ (ဥပမာ၊ Bitlocker နှင့်၊ FreeBSD geli) အပြင် ယခင်က ပံ့ပိုးပေးထားသော ဖော်မတ်အမျိုးအစားအသစ်များအတွက် ပံ့ပိုးမှု (ဥပမာ၊ OpenBSD softraid အတွက် bcrypt-pbkdf အတွက် ပံ့ပိုးမှု ထပ်ထည့်သည်) နှင့် အခြားအရာများစွာ။ စုစုပေါင်း၊ CPU တွင် ပုံစံ 80 နှင့် OpenCL တွင် 47 ခု (နှင့် အဟောင်းအနည်းငယ်ကို အသစ်နှင့် အသုံးမပြုတော့သော ပုံစံများအဖြစ် ဖယ်ရှားလိုက်သည်)။ ဖော်မတ်စုစုပေါင်း အရေအတွက်သည် ယခု CPU တွင် 407 ဖြစ်သည် (သို့မဟုတ် 262 configuration files မှ configure "dynamic" formats မပါဝင်) နှင့် OpenCL တွင် 88 ခုဖြစ်သည်။
• NVIDIA GPU များကို အပြည့်အဝအသုံးပြုခြင်းကို မည်သို့မျှအနှောင့်အယှက်မရှိစေဘဲ OpenCL အား CUDA ဘာသာစကားအား ပံ့ပိုးပေးရန် ငြင်းဆိုခြင်းဖြစ်သည် (ယခင်က အကောင်အထည်ဖော်မှုနှစ်ခုအစား GPU အတွက် ဖော်မတ်တစ်ခုစီ၏ အကောင်အထည်ဖော်မှုတစ်ခုစီကို အာရုံစိုက်ခြင်းနှင့် ပိုမိုကောင်းမွန်အောင်ပြုလုပ်ခြင်းတို့ကြောင့်ပင်)။
• SIMD ညွှန်ကြားချက်အစုံအတွက် ပံ့ပိုးမှု - AVX2၊ AVX-512 (ဒုတိယမျိုးဆက် Xeon Phi) နှင့် MIC (ပထမမျိုးဆက်အတွက်) အပါအဝင် - SIMD ၏အသုံးပြုမှုအပါအဝင် ဖော်မတ်များစွာကို အကောင်အထည်ဖော်ရာတွင် ပိုမိုကျယ်ပြန့်ပြီး ပြည့်စုံသောအသုံးပြုမှုအဖြစ် SIMD ယခင်က ပံ့ပိုးထားသော ညွှန်ကြားချက်သည် x86(-64) နှင့် AVX နှင့် XOP အထိ သတ်မှတ်ပေးသည်။
  ARM၊ Aarch64 နှင့် POWER တွင် NEON၊ ASIMD နှင့် AltiVec အသီးသီးရှိသည်။ (တစ်စိတ်တစ်ပိုင်းအားဖြင့် GSoC 2015 ၏ အစိတ်အပိုင်းတစ်ခုဖြစ်သည်။)
• CPU နှင့် OpenCL အတွက် မြောက်မြားစွာသော ပိုမိုကောင်းမွန်အောင်ပြုလုပ်မှုများ၊ နှစ်ခုလုံးသည် hash အများအပြားကို တစ်ပြိုင်နက်တည်း ပိုမိုထိရောက်စွာ လုပ်ဆောင်နိုင်စေရန် (ဥပမာ၊ GPU တွင် SHA-320 hashes သန်း 1 ကို စမ်းသပ်ပြီး တင်နေသည်) နှင့် hash တွက်ချက်မှုများကို အရှိန်မြှင့်ရန်။ အဆိုပါ ပိုမိုကောင်းမွန်အောင်ပြုလုပ်ခြင်းအချို့သည် universal ဖြစ်ပြီး၊ အချို့မှာ မတူညီသော ဖော်မတ်အမျိုးအစားခွဲများကို အကျုံးဝင်ကြပြီး အများအပြားသည် တစ်ဦးချင်းဖော်မတ်များအတွက် သီးသန့်ဖြစ်သည်။
• (“—tune=auto —verbosity=5”) CPU တွင် စစ်ဆေးထားသော စကားဝှက်များ၏ အကောင်းဆုံးပြင်ဆင်သတ်မှတ်မှု နှင့် OpenCL တွင် အကောင်းဆုံးအလုပ်အရွယ်အစားများ (ပုံမှန်အားဖြင့် ဖွင့်ထားသည်)၊ လည်ပတ်မှုအကြိမ်ရေ 10xx နှင့် ပိုသစ်လွင်သော လည်ပတ်မှုကြိမ်နှုန်းအပြည့်အထိ GPU များကို စီးရီးလိုက်။ ထိုသို့သော အလိုအလျောက်ချိန်ညှိခြင်းအတွက် အမှန်တကယ်တင်ထားသော hashe များနှင့် အမှန်ခြစ်ထားသည့် စကားဝှက်များ၏ အရှည်ကို (ကြိုတင်သိရှိထားသည့်အခါ) ကို အသုံးပြုခြင်း။
• Command line တွင် တိုက်ရိုက်သတ်မှတ်ထားသော "dynamic expressions" အတွက် compiler တစ်ခုကို ပေါင်းထည့်ခြင်းနှင့် ဥပမာ "-format=dynamic='sha1(md5($p.$s)'", CPU ပေါ်တွင်တွက်ချက်ထားသော hybrid hash အမျိုးအစားအသစ်များကို အကောင်အထည်ဖော်ခြင်း၊ . ထိုသို့သောအသုံးအနှုန်းများ၏ အစိတ်အပိုင်းများအနေနှင့်၊ ဒါဇင်ပေါင်းများစွာသော မြန်ဆန်သော hashe များကို (MD5 ကဲ့သို့ သာမာန်အရာများမှ Whirlpool ကဲ့သို့ အတန်အသင့်ထူးခြားဆန်းပြားသည့်အရာများအထိ)၊ စာတန်းခွဲများပေါင်းစပ်ခြင်း၊ ကုဒ်နှင့်ကုဒ်လုပ်ခြင်း၊ စာလုံးအသေးစားပြောင်းလဲခြင်း၊ စကားဝှက်၊ ဆား၊ အသုံးပြုသူအမည်နှင့် string constants ကို ပံ့ပိုးထားပါသည်။
• ယခင်က hashcat သီးသန့်စည်းမျဉ်းများ (စကားလုံးစာရင်းစည်းမျဉ်းအမိန့်များ)၊ 1 မှ OpenCL စက်ပစ္စည်းနံပါတ်သို့ ကူးပြောင်းခြင်း၊ စွမ်းဆောင်ရည်စမ်းသပ်မှုများအတွက် တူညီသောစကားဝှက်အရှည်များ (ပုံမှန်အားဖြင့် အရှည် 7) အပါအဝင် မလိုလားအပ်သော hashcat မှ မလိုလားအပ်သောကွဲပြားမှုများကို ဖယ်ရှားခြင်း။
• hashcat မှ PRINCE အပါအဝင် အတည်ပြုနိုင်သော စကားဝှက်များထုတ်လုပ်ခြင်းအတွက် မုဒ်အသစ်များ (စုစုပေါင်းအရှည်ကို အစဉ်လိုက်ဖြင့် စကားလုံးအများအပြားကို ပေါင်းစပ်ခြင်းဖြင့် PRINCE အပါအဝင်)၊ အတွဲခွဲများ (ဤစာလုံးများပါလာလျှင်ပင်၊ မတူညီသောစာလုံးအရေအတွက် မလုံလောက်သဖြင့် စကားဝှက်များကို ယူဆောင်လာပါသည်။ ဖြစ်နိုင်သည့် အစုအဝေးများမှ) နှင့် ပေါင်းစပ်ပြင်ပ (C-like ဘာသာစကားဖြင့် ဖွဲ့စည်းမှုဖိုင်များတွင် ဖော်ပြထားသော ပြင်ပမုဒ်များကို ခွင့်ပြုသည်၊ အခြားမုဒ်မှရရှိသော အခြေခံ “စကားလုံး” တစ်ခုစီအပေါ် အခြေခံ၍ အတည်ပြုနိုင်သော စကားဝှက်များစွာကို ထုတ်လုပ်ရန်)။ ထို့အပြင်၊ ကြိုတင်သတ်မှတ်ထားသော ပြင်ပမုဒ်အသစ်များစွာ။
• မုဒ်များစွာကို တစ်ပြိုင်နက်အသုံးပြုခြင်းအတွက် ထပ်လောင်းအင်္ဂါရပ်များ (အခြားတစ်ခု၏ထိပ်တွင်တစ်ခု - stacking) နှင့် စည်းမျဉ်းအစုံ (wordlist rules stacking) ကိုအသုံးပြုခြင်းအတွက် ထပ်လောင်းအင်္ဂါရပ်များ။
• မျက်နှာဖုံးမုဒ်များအတွက် တိုးတက်မှုများ (သတ်မှတ်ထားသော အကွာအဝေးတစ်ခုအတွင်း မျက်နှာဖုံးကို ဖြည်းဖြည်းချင်း ဆန့်ထုတ်ခြင်း၊ OpenCL စက်ပစ္စည်း သို့မဟုတ် FPGA ဘုတ်၏ ဘေးဘက်ရှိ မျက်နှာဖုံးကို အသုံးချခြင်း) နှင့် အက်ကွဲတစ်ခုတည်း (အပြိုင် hash အများအပြားကို တွက်ချက်သည့် စက်ပစ္စည်းများတွင် ကျိုးကြောင်းဆီလျော်စွာ အပြုအမူ၊ ယခင်က ဤမုဒ်တွင် အတည်ပြုနိုင်သော စကားဝှက်များ အလုံအလောက်မရှိသည့်အပြင် မှတ်ဉာဏ်သုံးစွဲမှုအပေါ် ကန့်သတ်ချက်များလည်း ရှိသည်)။
• မတူညီသော စနစ်ခွဲများရှိ Unicode နှင့် အခြားသော ကုဒ်နံပါတ်များကို ပံ့ပိုးရန် တိုးတက်မှုများစွာ။
• *2john ပရိုဂရမ်များအတွက် တိုးတက်မှုများစွာ (ဖိုင်များကို ပုံစံအမျိုးမျိုးဖြင့် ပြောင်းပေးသော
  john ဖြင့်အသုံးပြုပါ)၊ အထူးသဖြင့် wpapcap2john (WiFi အသွားအလာကို ကိုင်တွယ်သည်)။
• command line ရွေးချယ်စရာအသစ်များ၊ john.conf ရှိ ဆက်တင်များ၊ ဇာတ်ညွှန်းရွေးချယ်မှုများနှင့် သက်ဆိုင်သည့်အင်္ဂါရပ်အသစ်များ အများအပြားရှိသည်၊ ဤတွင်ဖော်ပြထားသည့်အရာအားလုံးမဟုတ်ပေ။
• AddressSanitizer (ယခင်က) နှင့် UndefinedBehaviorSanitizer (ထည့်ထားသည်) ဖြင့် အမှားရှာပြင်ဆင်ခြင်းအတွက် built-in ပံ့ပိုးမှုဖြင့် ကုဒ်အရည်အသွေးကို မြှင့်တင်ပေးခြင်း၊ ထည့်သွင်းထားသော ဖော်မတ် fuzzer (GSoC 2015 ၏ တစ်စိတ်တစ်ပိုင်းအနေဖြင့်)၊ စဉ်ဆက်မပြတ်ပေါင်းစပ်မှု (ဒါဇင်ပေါင်းများစွာသော operating system နှင့် compiler အတွက် တည်ဆောက်မှုများ၊ ဖော်မတ်အားလုံးအတွက် မှန်ကန်သော ပံ့ပိုးကူညီမှုအတွက် ၎င်းတို့ကို ပေါင်းစပ်ပြီး စမ်းသပ်ခြင်း)။

source: linux.org.ru