Гигансткий GPU-кластер для подбора паролей

годно.

Жаль, не написано, что за видеокарты.

Ну всё, теперь осталось Rainbow tables им нагенерить, и будет счастье.

80 миллиардов MD5-хешей и 63 миллиарда SHA1-хешей в секунду

Осталось только заметить, что серьёзные люди, владеющие информацией, которая представляет ценность, эти хэши не используют. Пусть приходит на повторное представление когда успешно забрутфорсит хотя бы SHA-256. А с этим — в цирк.

Всего пол стойки серверов, набитых видяхами - это, по твоему, гигантский?

http://www.copacobana.org/

Осталось только заметить, что серьёзные люди, владеющие информацией, которая представляет ценность, эти хэши не используют. Пусть приходит на повторное представление когда успешно забрутфорсит хотя бы SHA-256. А с этим — в цирк.

Насколько серьёзные? А то тут в одном месте NIS-сервер отдаёт хэши паролей больше 10 тыщ аккаунтов, больше ста из коротых john the ripper меньше, чем за минуту вскрывает...

http://www.intel.com/content/www/us/en/high-performance-computing/high-perfor...

Солар Дизайнер его бешено котирует, как я понял из его доклада (из которого я почти ничего не понял).

Годно. Но для массивного вычисления хэшей FPGA лучше подходит.

Гигансткий GPU-кластер

В текущей версии этого кластера 14 графических карт, размещенных в сервер высотой 4U

истеричный смех в зале

Пардон, в статье опечатка
Five 4U servers
25 AMD Radeon GPUs
• 10x HD 7970
• 4x HD 5970 (dual GPU)
• 3x HD 6990 (dual GPU)
• 1x HD 5870
http://passwords12.at.ifi.uio.no/Jeremi_Gosney_Password_Cracking_HPC_Password...

Ну и что? Всего-то вместо 8-ми символьных 16-ти символьные пароли теперь надо использовать. Ну так это и раньше было понятно.

Плюсую, ибо процесс можно здорово и запайплайнить и распараллелить. Zynq + пачка виртексов дадут лютый вин, а ежели у кого есть ресурсы пустят это в кремний (а те кому надо, у того ресурсы такие есть) то я думаю тут и SHA-256 обосрется.

А почему радеоны? не нашёл в файле объяснения этому.

Virtual OpenCL (VCL)

https://en.bitcoin.it/wiki/Mining_hardware_comparison
Посмотри на цифры и посмейся над числодробилками nvidia :)

Кто тебе мешает использовать OpenCL на картах nvidia?
Проблема в ведь лишь в том, что нужных ядер в их картах сильно меньше и скорость получается смешная по сравнению с карточками amd.

Это я видел (ибо сам когда-то их долбил). Мне тогда казалось, что там что-то заточенное под радеоны. Были ещё мысли что биткоин это вброс от AMD.

Других причин нет, ставить nvidia для брута хешей экономически нецелесообразно.

А есть такие, чтобы по вменяемой цене и с хоть какой то оберткой для быдла которое с железом напрямую никогда не работало?

MD5

SHA1

ненужно

А есть такие, чтобы по вменяемой цене

Есть меньше $100:

http://www.xilinx.com/products/boards-and-kits/index.htm (смотреть Spartan-3, -6, CPLD)

http://www.altera.com/products/devkits/kit-dev_platforms.jsp

Конечно, за <$100 - это игрушки, но для ознакомления хватит. Оптимальненько, т.е. чтобы и не за кучи денег, и не на выброс после первичного ознакомления, будет примерно так NEEK или Spartan-6 SP605, там достаточно хорошо с периферийным железом.

и с хоть какой то оберткой для быдла которое с железом напрямую никогда не работало?

Можно взять коробку, в которой есть пошаговый мануал. В принципе, само программирование на Verlilog или VHDL там несложное, самая засада для обычного программиста - это железячные реальности.

Гигансткий

Этот биткоин-риг смотрит на него с улыбкой :)

Спасибо за ссылки, заинтересовало.
Т.к выигрыш по энергопотреблению должен быть очень большой, хотя пока что для меня это мало актуально, т.к «фермочка» крутит ворованное электричество, но сильно много компов на старую электросеть (в стране где можно воровать электричество) не повесишь, сгорит все.

Можно взять коробку, в которой есть пошаговый мануал. В принципе, само программирование на Verlilog или VHDL там несложное, самая засада для обычного программиста - это железячные реальности.

Тут ещё есть вопросы к тому, что относительно видеокарт есть понимание как их правильно эксплуатировать для максимализации срока работы, плюс если их не гнать, то можно сдать по гарантии.

А вот в случае специализированных железок одни вопросы.
Плюс если я правильно понимаю, то кривыми руками можно вообще что то убить, или нет?

http://imgs.xkcd.com/comics/security.png — было уже?

Плохо, что нет статистики по bluefish/twofish, которые позиционируются очень сложно ломаемыми...

про nvidia tesla никто ничего не сказал? странно

Плюс если я правильно понимаю, то кривыми руками можно вообще что то убить, или нет?

Если только по схемотехнике что-нибудь накосячил. А так «софтово» вряд ли получится. Ну только, если как-то ухитриться сильно перегреть...

На конференции Passwords^12 Jeremi Gosney представил GPU-кластер, позволивший ему анализировать 180 миллиардов

этого недостаточно даже для подбора пятисимвольных паролей при алфавите в 256 символов.

Осталось только заметить, что серьёзные люди, владеющие информацией, которая представляет ценность, эти хэши не используют.

где ты видел людей с пятисимвольными паролями?

Nvidia на вычислениях жёстко сливает AMD.

сейчас идет тенденция к многократному перехешированию результата. В сёрьезных местах уже по на десятки тыс. счет идёт.

Если у тебя там непросто sha256 хеш, а нечто подобное http://en.wikipedia.org/wiki/PBKDF2 да и 100к раз например, то ничего неподелаешь. Ещё пару лет

Это прорыв