Оффтопик - прошу инвайт на хабр.

Запись будет удалена.

Старые недоработки в MS Office на новый лад

В одной из прошлых статей я детально касался процесса эволюции шифрования в разных версиях MS Office и делал вывод, что с каждой версией оно становилось все лучше и лучше. Однако, как часто бывает при обновлении версии программного продукта, неожиданно могут “вылезти” новые проблемы, подтверждая, что “лучшее - враг хорошего”. Читать далее »

Мифы о шифровании RAR

Я часто получаю письма с теми или иными вопросами по поводу шифрования и паролей в RAR и хотел бы развеять некоторые мифы, которые часто слышу. Читать далее »

Перебор 40-битных ключей MS Office на GPU

В одной из первых записей в блоге я уже детально касался деталей шифрования, используемого в разных версиях Microsoft Office. Естественно, что меня интересовал вопрос, а удастся ли применить технологию вычислений на видеокартах (CUDA) для ускорения процесса перебора паролей для MS Office. Самое главное препятствие, которое существовало, - это алгоритм RC4, который является основным при шифровании почти во всех версиях Office. В интернете я видел отзывы, что реализация RC4 на CUDA оказывалась чуть ли не медленнее, чем на CPU, что означало, что алгоритм RC4 не подходит для ускорения на GPU. Читать далее »

Программы для перебора паролей RAR на GPU

Не прошло и недели с момента выхода новой версии программы crark, поддерживающей технологию CUDA, как вышла новая программа для перебора паролей RAR, использующая мощь графических процесcоров. Это программа igrargpu от Ивана Голубева. Сначала она поддерживала только видеокарты AMD/ATI HD 47xx-48xx, но буквально вчера вышла ее версия и под карты NVIDIA с CUDA.

Читать далее »

Перебор паролей и CUDA

Недавно вышла новая версия программы по перебору паролей для архивов RAR cRARk v. 3.2 (пока BETA), где я впервые попробовал применить технологию вычислений на видеокартах NVIDIA CUDA. О своих первых впечатлениях об использовании CUDA я бы хотел рассказать.

Читать далее »

Тестирование скорости взломщиков MD5

В связи с появлением на сайте www.password-crackers.ru тестов скорости под графическую карту (GPU) NVIDIA с использованием технологии параллельных вычислений CUDA я провел ряд тестов взломщиков MD5-хэшей, потому что взлом MD-подобных алгоритмов хэширования идеально подходит для распараллеливания как на центральных, так и на графических процессорах.

Действительно, семейство хэшей MD (куда относятся алгоритмы MD4, MD5, SHA) отличает простота и компактность. Они не используют никакую дополнительную память, кроме непосредственно сообщения и выходного значения, а все операции представляют собой простые арифметические и логические действия над 32-битными данными, а именно: AND, OR, XOR, NOT, сложение и циклический сдвиг, для которых в ассемблере обычно есть соответствующие команды.

Читать далее »

Эволюция шифрования в Microsoft Office

В заключении своей статьи “Почему криптосистемы ненадежны”, написанной в 1998 году, я указывал, что положение с применением сильной криптографии в приложениях начинает меняться в лучшую сторону. Рассмотрим эволюцию использования криптографических средств на примере одного из самых популярных приложений для персональных компьютеров  - офисного пакета MS Office, тем более, что недавно Microsoft официально открыла спецификации этого пакета, включая используемые алгоритмы шифрования. Ниже я буду говорить только о паролях на открытие файла, т.к. при установке остальных паролей (на доступ по чтению и т.д.) сам текст документа не зашифровывается и они поэтому могут быть легко обойдены.

Первым шифрованием, применяемым в MS Office до версии 6.0 включительно, было ни что иное, как обычный XOR. Понятно, что такой простейший алгоритм шифрования не обеспечивает никакой защиты (и теперь стыдливо называется в спецификации словом “запутывание” (“obfuscation”)), и любые пароли восстанавливались мгновенно. Такое запутывание не запутало специалистов по криптографии, и соответствующие программы по взлому MS Word и Excel появились очень быстро. Как отмечал один из их авторов Marc Thibault, “ложное чувство безопасности гораздо хуже, чем ее отсутствие” и просил фирму Microsoft улучшить защиту в Office. Читать далее »

В начале было слово …

… и слово было 4 бита, потому как первый микропроцессор Intel 4004, выпущенный в 1971 году, был 4-разрядным. К процессорам, их характеристикам и их эволюции мы еще неоднократно вернемся в этом блоге, но для начала позвольте представиться.

Меня зовут Павел Семьянов, я уже более 15 лет занимаюсь компьютерной безопасностью и работаю в Санкт-Петербургском Политехническом Университете. Одним из моих увлечений с самого начала стала криптография, в особенности ее практическое применение в различных компьютерных системах, а одним из моих хобби, тесно связанным с работой, стало написание программ для анализа уязвимостей криптографических систем и, в основном, взлома (иначе говоря, восстановления) паролей. (Я обязательно коснусь разницы в терминах “взлом паролей” и “восстановление паролей”, в том числе юридической, в одной из следующих записей).  Поэтому надеюсь, что информация из первых рук о практической криптографии, которой я располагаю, будет небезынтересна широкому кругу читателей.

Читать далее »