<big id="yeiyz"><ruby id="yeiyz"></ruby></big>
    <track id="yeiyz"></track>
    <track id="yeiyz"></track>
    <p id="yeiyz"><del id="yeiyz"></del></p><td id="yeiyz"><option id="yeiyz"></option></td>
    1. <p id="yeiyz"></p>

      <td id="yeiyz"></td>

      Unix?之父 Ken Thompson?的密碼在 4?天內被破解

      afterer
       afterer
      發布于 2019年10月11日
      收藏 24

      最近,開發人員 Leah Neukirchen 在博客中稱,Unix 之父 Ken Thompson 的舊密碼被破解了。這是什么情況呢?

      早在 2014 年時,Leah 在 BSD 3 源碼樹的文件轉儲中發現了一個 /etc/passwd 文件,其中包含了計算機領域中一些具有傳奇性色彩的工程師的舊密碼,如Dennis Ritchie、Ken Thompson、Brian Kernighan、Steve Bourne 和 Bill Joy 等開發 Unix 的大師。Leah 對他們使用的密碼非常感興趣,由于該密碼用基于 DES 的 crypt(3) 算法加密后的散列(hash)值,而 crypt(3)是一種弱加密算法(最多限于 8 個字符),Leah 覺得破解起來應該比較容易,所以決定嘗試。

      Leah 使用各種破解工具,如  John the Ripper 和 hashcat。很快,Leah 就破解了其中一些比較脆弱的密碼,破解的部分哈希碼和密碼的組合如下:

      gfVwhuAMF0Trw: dmac 
      Pb1AmSpsVPG0Y: uio 
      ymVglQZjbWYDE: /.,/., 
      c8UdIntIZCUIA: bourne 
      AAZk9Aj5 / Ue0E: foobar 
      E9i8fWghn1p / I: apr1744 
      IIVxQSvq1V9R2: axolotl 
      9EZLtSYjeEABE: network 
      P0CHBwE / mB51k: whatnot 
      Nc3IkFJyW2u7E: ... hello 
      olqH1vDqH38aw: sacristy 
      9ULn5cWTc0b9E: sherril. 
      N33.MCNcTh5Qw: uucpuucp 
      FH83PFo4z55cU : wendy !!! 
      OVCPatZ8RFmFY: cowperso 
      X.ZNnZrciWauE: 5% ghj 
      IL2bmGECQJgbk: pdq; dq 
      4BkcEieEtjWXI: jilland1 
      8PYh / dUBQT9Ss : theik !!! 
      lj1vXnxTAPnDc: sn74193n 

      這些破解出來的密碼字符組成比較簡單。不過,Ken Thompson 的密碼卻沒能破解,盡管花了幾天時間對所有小寫字母和數字進行徹底遍歷,結果仍沒有用。因為如此,再加上這個算法是由 Ken 和 Morris 開發的,Leah 好奇心更加重,更加想要破解這個密碼。他還發現,與其他密碼散列方案(如 NTLM)相比,Crypt(3) 破解速度要慢得多。

      Leah 猜想 KenS 可能用大寫字母,甚至是特殊字符。如果這種情況,在現代 GPU 上窮舉搜索一個 7 位的密碼也需要兩年的時間,甚至可能不止,所以放棄了分析。然而 10 月初,這個話題再次出現在了 The Unix Heritage Society 郵件列表上,Leah 分享了他破解的結果和進展,表示自己沒能夠破解 KenS 的密碼。當眾多黑客都陷入苦思時,澳大利亞工程師 Nigel Williams 宣稱終于破解 KenS 的密碼,他在郵件中做了描述:

      KenS 的密碼結果是:ZghOT0eRm4U9s:p/q2-q4!

      乍一看,p/q2-q4!像是一個數學公式,而實際上是一種古老的符號,代表國際象棋中棋子的走位,意思是“線上的棋子(Pawn)向前移動 2 個方格( Pawns in the line move forward 2 squares)”。q 代表 Queen,p 代表 Pawn,這種走棋記法屬于國際象棋的代數記譜法。

      皇后前面的兵(Queen's Pawn Opening)一般在游戲開始時就占據棋盤的中心位置,這是下棋最常用的策略,這也只能是 KenS 才獨有的想法,KenS 是一個國際象棋愛好者,他曾經是 1980 年第 3 屆全球計算機國際象棋錦標賽的冠軍,還是一個國際象棋程序 Belle 的作者之一。

      根據 Williams 的說法,這個分析是在 4 天內使用了 AMD 的 RadeonRXVega 64 和分析軟件 Hashcat 完成。KenS 之后在郵件上得知這個事情后,他對 Williams 表示贊賞。

      來源:gigazine

      本站文章除注明轉載外,均為本站原創或編譯。歡迎任何形式的轉載,但請務必注明出處,尊重他人勞動共創開源社區。
      轉載請注明:文章轉載自 OSCHINA 社區 [http://www.url23.com]
      本文標題:Unix?之父 Ken Thompson?的密碼在 4?天內被破解
      加載中

      精彩評論

      李留威
      李留威
      不知所云,只能說“臥槽,牛逼”
      pangPython
      pangPython
      AMD或成最大贏家:bowtie:
      ICU
      ICU
      只想說一句:AMD,YES!
      -牧碼人-
      -牧碼人-
      再復雜的密碼,就害怕在某個地方給來個明文存儲。
      阿信sxq
      阿信sxq
      怎么看都像是AMD的廣告

      最新評論(15

      布老虎
      布老虎
      大師的密碼也總是如此迷人
      waylau
      waylau
      "全球計算機國際象棋錦標賽的冠軍"意思是"計算機界最會下棋的"還是“會下棋的最懂計算機的”
      金拱門
      金拱門
      就是AMD軟文。前面說了一推高上大的話,到最后肯定會說:我在/用/ XXX 時,解決了XXX。
      ICU
      ICU
      只想說一句:AMD,YES!
      -牧碼人-
      -牧碼人-
      再復雜的密碼,就害怕在某個地方給來個明文存儲。
      阿信sxq
      阿信sxq
      怎么看都像是AMD的廣告
      zzeric
      zzeric
      這么復雜的密碼都能破,看來得上128位的密碼了??
      Mayeff
      Mayeff
      社會社會
      無愛可葬
      無愛可葬
      amd的廣告?
      灰灰
      灰灰
      中文的話,是不是要拿某些自己喜歡的古詩或古文,再將相應的漢字編碼做計算?
      氵共
      我就使用拼音加漢字16進制編碼做過密碼。
      但是擋住住網站明碼保存,被脫褲。
      現在密碼網站和網銀密碼不用同一個,隨便你脫褲
      返回頂部
      頂部
      聚看影院