Számos fejlesztői account-ot zárt le a Debian projekt a múlt heti incidens után

Multkor IRC-n számolgattuk, hogy [a-zA-Z0-9]{5} tartományba eső MD5-l titkosított jelszavak visszakeresése egy jobbfajta mezei otthoni gépen megvan néhány óra alatt. (Pontosabban ez becslés volt) 6 karakteres md6-hasht visszakeresni is néhány nap csak. (Lehet segíteni rajta többmagos procival többszálon, többprocival, stb. :-).

Mindez fájlba írva érdekes. Szimpla szövegként kiírva mindenféle optimalizáció nélkül 5 karakterrel, olvasható formában (32 karakter hash + szóköz + eredeti string + enter jel = 39 byte) 35 729 180 448 byte (33,28 Gb) volt legenerálva. PHP kb 3 nap alatt végzett vele :). Delhiben megírt változata kevesebb, mint 10 óra alatt végzett volna (ezt már nem vártam meg). (Mgj.: a PHP ennél arányaiban lassabb, csak az MD5 kódoló függvény natív C-s. Emiatt nem kell Perlben ilyet írni, mert még az 1.3-s Tbirdem lehagyja a 3000+-s Athlon64-t :).

Ha 6 karakterrel akarjuk legenerálni, akkor viszont kicsit több hely kell. Ha a hashek első két karakterét levágjuk (majd mingyárt modom miért), és a következő négy karakterét is levágjuk és abba a fáljba írjuk, valamint a maradék 26 karaktert binárisan ábrázoljuk (13 byte), az eredeti hash karaktereit is 6 biten ábrázoljuk (2^6 = 64, nekünk meg 62 féle karakterünk van), akkor megint spórolunk egy byte-t (5 byte), tehát 18 byte-s sorhosszúságokkal (ha jól emlékszem ~ 17 megás darabokban) gyorsan kereshetően fel tudjuk írni 256 DB DVD-re a hasheket. A legelső két karakter a CD sorszáma. Ezt már viszont nem próbáltam ki :)