Негде 2014. године, у депонијама изворног стабла БСД 3, пронашао сам датотеку са лозинкама свих ветерана као што су Деннис Ритцхие, Кен Тхомпсон, Бриан В. Кернигхан, Стеве Боурне и Билл Јои.
Алгоритам који се користи за ове хешове је био Засновано на ДЕС-у – познато је да је слабо (и са максималном дужином лозинке од 8 знакова). Па сам мислио да би било лако разбити ове лозинке из забаве.
Узимамо стандардне брутере и .
Врло брзо сам разбио много лозинки, од којих је већина била веома слаба (занимљиво, бвк је користио лозинку /.,/.,, — лако је куцати на КВЕРТИ тастатури).
Али Кенова лозинка је била непробојна. Чак ни потпуна претрага свих малих слова и бројева (неколико дана у 2014.) није дала резултате. Пошто су алгоритам развили Кен Томпсон и Роберт Морис, питао сам се у чему је велика ствар. Такође сам схватио да се, у поређењу са другим шемама хеширања лозинки као што је НТЛМ, црипт(3) прилично споро разбија (можда мање оптимизован).
Да ли је заиста користио велика слова или чак специјалне знакове? (7-битна пуна груба сила ће трајати више од две године на модерном ГПУ-у).
Почетком октобра ову тему на маилинг листи , и ја и разочарање што није могла да провали Кенову лозинку.
Најзад је данас Најџел Вилијамс открио тајну:
Од: Најџел Вилијамс[емаил заштићен]>
Тема: Ре: [ТУХС] Опоравак /етц/пассвд датотекаКен је спреман:
ZghOT0eRm4U9s:p/q2-q4!
Било је потребно више од четири дана на АМД Радеон Вега64 у хасхцат-у на око 930МХ/с (они који знају су свесни да хешрејт варира и опада при крају).
Ово је први потез пешака у два поља и почетак , који се веома добро уклапа у .
Веома ми је драго што је мистерија разрешена, а резултат је тако пријатан.
Извор: ввв.хабр.цом