パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

VPNなどで使われる認証プロトコル「MS-CHAPv2」、クラックされる」記事へのコメント

  • 「どれくらい安価なハードウェアで何時間で解読されるのか」という情報が知りたいです。
    問題のCloudCracker::Blogでの記事「Divide and Conquer ...」 [cloudcracker.com]
    の後半の、「Cracking DES」あたりですか?
    1998年だったら25万ドルの装備で4.5日かかっていたけど、
    今なら「With 48 FPGAs, the Pico Computing DES cracking box gives ....  about half a day.」
    つまり「半日でクラックできます」と 解釈できるような。
    ただしその Pico Computing の特製マシンの価

    • by Anonymous Coward on 2012年08月02日 19時11分 (#2205270)

      取らぬ狸のなんたらでどんぶり勘定してみた。

      450MHzで動かしてるとなってるのでそんなに安物の石ではないはず。
      パラレルで計算して速度を稼いでるとすれば容量も大きいものを選ぶと推測。
      I/OがボトルネックになるとマズそうなのでGHzオーダーのシリアル系I/Fを持ったものかな?

      そこそこ高級なFPGAだと1つ$1000ってオーダーなのでそれを48個搭載したボード
      (正確には複数のボードで48個?)と考えれば石だけで$50000オーダー。
      実際基板を含めてもその半分ぐらいの値段のかもしれないし、倍のものかもしれないけど
      どっちみち原価として数万~10万ドルぐらいは覚悟しないとダメかな?

      親コメント
      • 写真に出てるのはPICO SC-5 [picocomputing.com]っぽいですね。Xilinx Kintex-7かVertex-6が最大48個。このFPGAの価格も調べてみたんですが、 1個10万円20万円とか。FPGAって高いんですね。量産したらもっと安くなるのかと思ったら。http://www.picocomputing.com/pdf/SC5_sm.pdf [picocomputing.com]によると、最上位モデルでKintex-7 K325Tが搭載可能で、これがロジックセル数326,080 [xilinx.com]。

        親コメント
        • by Anonymous Coward on 2012年08月02日 23時56分 (#2205426)

          >1個10万円20万円とか。FPGAって高いんですね。

          FPGAにもピンからキリまであって,10万円というのはそのFPGAファミリー中のチップサイズ最大クラスのものです
          さすがに生産数量が少なくそれなりの価格ですが,ミドルレンジ~ローエンドのものだと1桁以上値段が下がります
          大きいから/値段が高いから高速で動く(クロック周波数が高い)というわけではないので,比較的単純なパイプライン演算であれば廉価な評価ボードを目一杯並べてもハードは作れます

          予算さえあればFPGAを使った市販の汎用エミュレーション・マシン/ハードウェア・アクセラレータを選り取りみどりで購入出来ますから,本気になった組織(?)にとってはハードウェアの準備のハードルは非常に低いと言って良いでしょう

          親コメント
        • by Anonymous Coward on 2012年08月02日 23時21分 (#2205408)

          FPGAをブン回している現状では今すぐ驚異になるわけではないけれど、1,2年後にはGPUなどに移植されて容易に解かれそうですね。
          家庭用上位〜SOHOクラスのルーターに載っているPPTP-VPN使っている人は要注意。

          親コメント

ソースを見ろ -- ある4桁UID

処理中...