پراڻي ترين سپورٽ ٿيل پاسورڊ اندازي پروگرام جو نئون نسخو (اهو منصوبو 1996 کان ترقي ڪري رهيو آهي). گذريل ورجن 1.8.0-jumbo-1 جي رليز ٿيڻ کان 4.5 سال گذري ويا آهن، جنهن دوران 6000 کان وڌيڪ ڊولپرز کان 80 کان وڌيڪ تبديليون (گٽ ڪميٽ) ڪيون ويون. مهرباني هن جي ، جنهن ۾ ڪيترن ئي پليٽ فارمن تي هر تبديلي جي ابتدائي چيڪ (پل گذارش) شامل آهي، هن عرصي دوران ڊولپرز استعمال ڪرڻ جي سفارش ڪئي ، جنهن جي حالت تبديل ٿيڻ جي باوجود مستحڪم رهي. مکيه پروجيڪٽ ڪوڊ GPLv2+ لائسنس تحت، ۽ ڪجھ اجزاء جو ڪوڊ BSD لائسنس جي تحت آھي.
نئين نسخي جي هڪ خاص خصوصيت FPGA سپورٽ جي ظاهر آهي (سي پي يو، GPU ۽ Xeon Phi کان علاوه). بورڊن لاء جنهن ۾ 4 FPGA چپس شامل آهن ۽ اصل ۾ Bitcoin مائننگ لاءِ استعمال ٿيل آهن، 7 قسم جا پاسورڊ هيش هاڻي لاڳو ڪيا ويا آهن: bcrypt، کلاسک ڊسڪريپٽ (بشمول bigcrypt)، sha512crypt، sha256crypt، md5crypt (بشمول Apache apr1 ۽ AIXsphusd5)، Dr. خاص طور تي ورڈپریس ۾). انهن مان ڪجهه پهريون ڀيرو FPGA تي لاڳو ڪيا ويا آهن.
bcrypt لاءِ، ~119k c/s جي حاصل ڪيل ڪارڪردگي 2^5 ورهاڱي سان (“$2b$05”) ~27 واٽ جي بجلي جي استعمال سان خاص طور تي جديد GPUs في بورڊ، في هارڊويئر قيمت، ۽ في واٽ جي نتيجن کان وڌيڪ آهي. . پڻ حمايت ڪئي هن قسم جا بورڊ، جن کي 16 بورڊن تائين آزمايو ويو آهي (64 FPGA چپس) هڪ واحد Raspberry Pi 2 مان ڪنٽرول ٿيل آهن. عام جان دي ريپر فنڪشنلٽي سپورٽ ڪئي وئي آهي، جنهن ۾ سڀ پاسورڊ اندازي جا طريقا شامل آهن ۽ هڪ ئي وقت وڏي تعداد ۾ هيش ڊائون لوڊ ڪرڻ. .
ڪم کي تيز ڪرڻ لاءِ، اسان ماسڪ جي استعمال کي لاڳو ڪيو (“—ماسڪ” موڊ، بشمول ٻين طريقن سان گڏ) ۽ حساب ڪيل هيشز جو مقابلو FPGA پاسي تي لوڊ ٿيل انهن سان. عملدرآمد جي نقطه نظر کان، ڪيتريون ئي ڊيزائنون (مثال طور. ) بلاڪ جيڪي ملٽي ٿريڊڊ پروسيسر ڪور (نرم سي پي يو ڪور) تي مشتمل هوندا آهن جيڪي ڪرپٽوگرافڪ ڪور سان لهه وچڙ ۾ ايندا آهن. هن ڪارڪردگي جي ترقي جي اڳواڻي ڪئي وئي ڊينس بريڪن ٻين جمبو ڊولپرز سان گڏ تعاون ۾.
ٻيون اهم تبديليون:
- وڏي تعداد ۾ اضافي قسم جي هيش، سائفرز، وغيره لاءِ سپورٽ، جنهن ۾ ٻئي کلاسڪ پاسورڊ هيش شامل آهن (مثال طور، QNX جي نئين ورزن مان)، گڏوگڏ cryptocurrency wallets، encrypted archives ۽ encrypted file systems (مثال طور، Bitlocker ۽ FreeBSD geli)، انهي سان گڏ نئين قسم جي فارميٽس لاءِ سپورٽ جيڪا اڳ ۾ سپورٽ ڪئي وئي هئي (مثال طور، OpenBSD softraid لاءِ bcrypt-pbkdf لاءِ شامل ڪيل سپورٽ) ۽ گهڻو ڪجهه. مجموعي طور تي، 80 فارميٽ شامل ڪيا ويا آھن سي پي يو تي ۽ 47 اوپن سي ايل تي. CPU تي فارميٽ جو ڪل تعداد ھاڻي 407 آھي (يا 262 شامل نه آھن "متحرڪ" فارميٽون ترتيب ڏنل فائلن مان ترتيب ڏنل) ۽ 88 OpenCL تي.
- اوپن سي ايل جي حق ۾ CUDA ٻولي جي حمايت ڪرڻ کان انڪار، جيڪو ڪنهن به طريقي سان NVIDIA GPUs جي مڪمل استعمال سان مداخلت نٿو ڪري (۽ پڻ مدد ڪري ٿو، GPU لاء هر فارميٽ جي هڪ عمل تي ترقي ۽ اصلاح تي ڌيان ڏيڻ جي مهرباني).
- نئين SIMD هدايتون سيٽن لاءِ سپورٽ - AVX2، AVX-512 (بشمول ٻئي نسل جي Xeon Phi لاءِ) ۽ MIC (پهرين نسل لاءِ) - انهي سان گڏ ڪيترن ئي فارميٽس تي عمل درآمد ۾ SIMD جو وڌيڪ عالمگير ۽ مڪمل استعمال، بشمول استعمال اڳ ۾ سپورٽ ڪيل هدايتون سيٽ اپ AVX ۽ XOP تي x86(-64) ۽
NEON، ASIMD ۽ AltiVec تي ARM، Aarch64 ۽ POWER، ترتيب سان. - سي پي يو ۽ اوپن سي ايل لاءِ بيشمار اصلاحون، ٻئي هڪ ئي وقت وڏي تعداد ۾ هيشز سان وڌيڪ ڪارائتو ڪم ڪرڻ لاءِ (مثال طور، GPU تي 320 ملين SHA-1 هيش لوڊ ڪرڻ جي آزمائش ڪئي وئي)، ۽ هيش حسابن جي رفتار کي وڌائڻ لاءِ. انهن اصلاحن مان ڪجهه آفاقي آهن، ڪجهه فارميٽ جي مختلف سبسٽس کي ڍڪيندا آهن، ۽ گهڻا انفرادي فارميٽ لاءِ مخصوص آهن.
- (خودڪار-)CPU تي چيڪ ٿيل پاسورڊس جي بهتر بفرنگ جي ترتيب (“—tune=auto —verbosity=5”) ۽ Optimmal job sizes on OpenCL (Enabled by default)، جنهن ۾ حساب ۾ رکڻ سميت پوري آپريٽنگ فريڪوئنسي تائين سست ريمپ تائين. NVIDIA GTX سيريز جي GPUs 10xx ۽ نئون. اصل ۾ لوڊ ٿيل هيش استعمال ڪرڻ ۽ پاس ورڊ جي اصل ڊگھائي چيڪ ڪيو پيو وڃي (جڏهن اهو اڳ ۾ ئي معلوم ٿئي ٿو) اهڙي آٽو ٽيوننگ لاءِ.
- "متحرڪ اظهار" لاءِ ڪمپلر شامل ڪرڻ سڌو سنئون ڪمانڊ لائن تي بيان ڪيل ۽ نئين هائبرڊ هيش جي قسمن کي لاڳو ڪرڻ، مثال طور "-format=dynamic='sha1(md5($p).$s)'"، SIMD استعمال ڪندي CPU تي حساب ڪيو ويو. . اهڙين اظهارن جي اجزاء جي طور تي، درجن جي تيز هيشز جي مدد ڪئي وئي آهي (عام ماڻهن جهڙوڪ MD5 کان اعتدال پسند ڌارين جهڙوڪ Whirlpool)، سب اسٽرينگ ڪنٽينشن، انڪوڊنگ ۽ ڊيڪوڊنگ، ڪردار جي صورت ۾ تبديلي، پاسورڊ جا حوالا، لوڻ، صارف جو نالو ۽ اسٽرنگ مستقل.
- hashcat مان ناپسنديده اختلافن جو خاتمو، بشمول اڳوڻي hashcat-مخصوص ضابطن (wordlist قاعدن حڪمن) جي حمايت، 1 کان OpenCL ڊيوائس نمبرنگ تي منتقلي، ڪارڪردگي ٽيسٽ ۾ ساڳي پاسورڊ ڊگھائي (عام طور تي ڊگھائي 7) جو ڊفالٽ استعمال.
- تصديق ٿيل پاسورڊ پيدا ڪرڻ جا نوان طريقا (ڪريڪنگ موڊس)، بشمول hashcat کان PRINCE (ڪُل ڊگھي جي ترتيب ۾ ڪيترن ئي لفظن کي گڏ ڪري "جملا" ٺاهيندا آهن)، سبسٽس (مختلف اکرن جي اڻپوري تعداد سان پاسورڊ آڻيندو آهي، جيتوڻيڪ اهي اکر اچن ٿا) ممڪنن جي هڪ وڏي سيٽ مان) ۽ هائبرڊ خارجي (ٻاهرين طريقن کي اجازت ڏئي ٿو، ترتيب ڏيڻ واري فائلن ۾ بيان ڪيل C-جهڙي ٻولي ۾، ڪيترن ئي قابل تصديق پاسورڊ پيدا ڪرڻ جي بنياد تي هر بنيادي "لفظ" جي بنياد تي ٻئي موڊ مان حاصل ڪيل). پڻ، ڪيترائي نوان اڳواٽ بيان ڪيل خارجي طريقا.
- اضافي خاصيتون هڪ ئي وقت ڪيترن ئي طريقن کي استعمال ڪرڻ لاء (هڪ ٻئي جي مٿان - اسٽيڪنگ)، ۽ گڏوگڏ ضابطن جي سيٽ استعمال ڪرڻ لاء (لفظن جي فهرست جي ضابطن جي اسٽيڪنگ).
- ماسڪ جي طريقن ۾ بهتري (ماسڪ کي بتدريج ڊگھائي جي مخصوص رينج ۾، ماسڪ جي ايپليڪيشن اوپن سي ايل ڊيوائس جي پاسي تي يا FPGA بورڊ) ۽ سنگل شگاف (ڊيوائسز تي مناسب رويو جيڪي متوازي طور تي وڏي تعداد ۾ هيش جو حساب ڪن ٿا. , جنهن لاءِ اڳ ۾ هن موڊ ۾ ڪافي تصديق ٿيل پاسورڊ نه هئا، ۽ پڻ ميموري جي استعمال تي پابنديون).
- يونيڪوڊ ۽ ٻين انڪوڊنگ لاءِ سپورٽ ڪرڻ لاءِ ڪيترائي سڌارا مختلف سب سسٽم ۾.
- *2john پروگرامن ۾ ڪيتريون ئي واڌايون (جيڪي مختلف فارميٽ جون فائلون تبديل ڪن ٿيون
جان سان استعمال ڪريو، خاص طور تي wpapcap2john (وائي فائي ٽرئفڪ کي سنڀاليندو آهي). - اتي ڪيترائي نوان ڪمانڊ لائن آپشن آھن، سيٽنگون john.conf ۾، اسڪرپٽ جا اختيار ترتيب ڏيڻ ۽ لاڳاپيل نيون خاصيتون آھن، جن جو ذڪر هتي نه ڪيو ويو آھي.
- ڪوڊ جي معيار کي بهتر بنائڻ جي مهرباني، بلٽ ان سپورٽ لاءِ ڊيبگ بلڊز لاءِ ايڊريس سانيٽائيزر (اڳ ۾) ۽ UndefinedBehaviorSanitizer (شامل ڪيو ويو)، بلٽ ان فارميٽ فزر شامل ڪرڻ (GSoC 2015 جي حصي جي طور تي)، مسلسل انٽيگريشن استعمال ڪندي (درجنن لاءِ آپريٽنگ سسٽم ۽ ڪمپلر ٺاهي ٿو) مجموعا ۽ انهن کي جانچڻ لاءِ صحيح سپورٽ لاءِ سڀني فارميٽ لاءِ).
جو ذريعو: opennet.ru