Category: Приложения

Вышел cRARk 3.3

На днях вышла новая версия программы по перебору паролей RAR/WinRAR - cRARk 3.3. (Кстати, насколько я помню, cRARk была первой в мире программой для восстановления паролей RAR, и первая ее версия вышла еще в 1995 года, тогда для версии RAR 1.x).
В новой версии программы полностью переделан механизм перебора паролей с помощью CUDA, что привело к приятной и редкой оптимизации - программа стала меньше, быстрее и плавнее одновременно! Read more »

Тестирование программ по восстановлению паролей MS Office с использованием GPU

Разработчики программного обеспечения для восстановления паролей все активнее внедряют технологии расчетов на GPU в свои продукты. Сегодня я протестирую три продукта, которые уже имеют возможность подбирать пароли на картах NVIDIA и/или ATI для файлов Microsoft Office разных версий.
Read more »

Старые недоработки в MS Office на новый лад

В одной из прошлых статей я детально касался процесса эволюции шифрования в разных версиях MS Office и делал вывод, что с каждой версией оно становилось все лучше и лучше. Однако, как часто бывает при обновлении версии программного продукта, неожиданно могут “вылезти” новые проблемы, подтверждая, что “лучшее - враг хорошего”. Read more »

Мифы о шифровании RAR

Я часто получаю письма с теми или иными вопросами по поводу шифрования и паролей в RAR и хотел бы развеять некоторые мифы, которые часто слышу. Read more »

Тестирование скорости взломщиков MD5

В связи с появлением на сайте www.password-crackers.ru тестов скорости под графическую карту (GPU) NVIDIA с использованием технологии параллельных вычислений CUDA я провел ряд тестов взломщиков MD5-хэшей, потому что взлом MD-подобных алгоритмов хэширования идеально подходит для распараллеливания как на центральных, так и на графических процессорах.

Действительно, семейство хэшей MD (куда относятся алгоритмы MD4, MD5, SHA) отличает простота и компактность. Они не используют никакую дополнительную память, кроме непосредственно сообщения и выходного значения, а все операции представляют собой простые арифметические и логические действия над 32-битными данными, а именно: AND, OR, XOR, NOT, сложение и циклический сдвиг, для которых в ассемблере обычно есть соответствующие команды.

Read more »

Эволюция шифрования в Microsoft Office

В заключении своей статьи “Почему криптосистемы ненадежны”, написанной в 1998 году, я указывал, что положение с применением сильной криптографии в приложениях начинает меняться в лучшую сторону. Рассмотрим эволюцию использования криптографических средств на примере одного из самых популярных приложений для персональных компьютеров  - офисного пакета MS Office, тем более, что недавно Microsoft официально открыла спецификации этого пакета, включая используемые алгоритмы шифрования. Ниже я буду говорить только о паролях на открытие файла, т.к. при установке остальных паролей (на доступ по чтению и т.д.) сам текст документа не зашифровывается и они поэтому могут быть легко обойдены.

Первым шифрованием, применяемым в MS Office до версии 6.0 включительно, было ни что иное, как обычный XOR. Понятно, что такой простейший алгоритм шифрования не обеспечивает никакой защиты (и теперь стыдливо называется в спецификации словом “запутывание” (“obfuscation”)), и любые пароли восстанавливались мгновенно. Такое запутывание не запутало специалистов по криптографии, и соответствующие программы по взлому MS Word и Excel появились очень быстро. Как отмечал один из их авторов Marc Thibault, “ложное чувство безопасности гораздо хуже, чем ее отсутствие” и просил фирму Microsoft улучшить защиту в Office. Read more »

WordPress Themes