Kérdés a tárgyban, illetve milyen hatással lenne mindez security világra?
Törés alatt értem, hogy záros határidőn belül (max. pár óra) egy adott pl. sha256-os hash-hez tudsz produkálni egy inputot.
A kérdés apropóját később leírom.
Eljött a később, itt az apropó:
A történet 2010-ig nyúlik vissza, Karsten Nohl akkor demózta a GSM A5/1 kódolás törését rainbow tábla segítségével. Csak az összehasonlítás végett, a 64 bites key az akkori számítási kapacitással brute force technikával való törése ha jól emlékszem 100 éves nagyságrendbe esett. Ranbow táblával 2 év precomputing (= rainbow tábla előállítása, csak egyszer kell megcsinálni) mellett, 2TB tárkapacitás felhasználásával 2 percre redukálódott.
Ekkor ástam bele magam a rainbow tábla rejtelmeibe és jött az a megállapításom, hogy a raibow tábla valójában egy két dimenziós bruta force technika, egy pici matekkal megspékelve, ami a dimenziók kezelésre hivatott. Ekkor jött az ötlet, hogy ha van 1 és 2 dimenziós brute force technika, akkor lehet 3, 4, 5, ... n dimenziós is. Számításaim szerint az 1-ről 2 dimenzióra váltás hozza a legtöbbet, de 3-ról 4-re váltás is majdnem annyit hoz, egészen addig amíg a dimenziók száma el nem éri a bitszám felét. Itt ugye a hozamnál már több dolgot kell is figyelembe kell venni, a precomputing időt, a tábla méretét és végső kalkulációs időt.
Amit eddig olvasható, azt ezidáig két emberrel osztottam meg.
Némi matekot végeztem abban az időben, sajnos a doksi egy géphalál következtében elveszett. Amire emlékszem, hogy 256 bit esetén 127 dimenziós táblánál 500 év körül volt a precomputing idő, viszont a tábla méretéből csak annyi maradt meg, hogy összemérhető volt a világ teljes tárolókapacitásával. Na de ez 11 éve volt. Fogalmam sincs mekkora most a globális tárkapacitás, és fogalmam sincs, hogy egy országban, pl. Kínában mennyi van összesen. Arról nem is beszélve, ha minden évben a bevont számítási kapacitás csak 1.5-szöröződik, akkor az az 500 év precomputing 11 év alatt 6-7 évre csökkent. Ja, én a matekot a Karsten Nohl féle gép számítási kapacitásával végeztem, amiben 2db akkori csúcskategóriás ATI kártya tette a dolgát.
Fogalmam sincs jól számoltam e a dolgokat, de - és itt jön a csavar - az egyik beavatott nem oly rég elmondta a kínai főnökének. Pár hónapra rá jött a megkeresés, hogy menjek ki, csináljuk meg, gyakorlatilag végtelen kapacitású szerverfarmot raknak a seggem alá. Több okból is nemet mondtam és alig tudtam levakarni őket, szinte már könyörögtek. Amit nem is értettem, mert alig tudok többet annál mint amit itt leírtam, igazából csak az elvi ötlet érdekelt, a gyakorlati megvalósításhoz kevés vagyok meg nincs is kedven vele foglalkozni.
Mindenesetre a megkeresés azt mutatja, hogy ők is metekoltak valamennyit és lehet reális alapja a dolognak. Sőt, attól hogy én nemet mondtam, lehet már ezerrel dolgoznak rajta. Két dolog kell az egészhez, minél nagyobb számítási kapacitás a feltörni kívát algoritmushoz, ez Kínában az üzemen kívüli BTC farmokon SHA256-ra szinte végtelenül rendelkezésre áll, illetve egy jó matek a dimenziók szelektálásához, amihez szintén nem árt a hardveres támogatás.
Ha belefutottatok ilyen több dimenziós brute force vagy rainbow tábla publikációba, ne tartsátok magatokban. Én nem találtam az elmúlt években.
(Lehet néhány adat nem pontos, 11 éves visszaemlékezés alapján írtam. Valószínűleg nagyságrendi tévedés sehol nincs.)