Мелкий пишет:nVidia CUDA, максимум несколько минут расчёта.
Интересные у вас данные
вы сами занимались этим? Пробовали подбирать MD5 для достаточно больших строк ? А где прочитали что меньше суток ?
Вот одна из топовых софтин по подбору MD5:
http://www[dot]elcomsoft[dot]com/lhc[dot]html
680 миллионов в секунду при использовании CUDA на 9800GX2 и 493 миллиона на GTX280. С такой скоростью для подбора пароля длиной 20-30 символов на строку в 50-60 символов понадобится несколько тысяч лет
и хорошо если тысяч...
Мелкий пишет:
SHA - ну, чуть больше минут расчёта. На топовом гриле GTX480 - всё равно существенно меньше суток.
Ну тут мне просто сказать нечего, ибо если предположить что даже MD5 ломается за секунду (хотя как я сказал выше ломать MD5 вы будете несколько тысяч лет), то SHA224 это если очень грубо = MD5 * 2^96 то есть если сломать MD5 за секунду, то SHA224 вы будете ломать дольше чем существует наша бренная вселенная (причем нааамного дольше)...
Это конечно очень грубо все, но примерно так...
Вобщем чтобы не быть голословным, я заплачу вам 200$, на любой WMZ кошелек, если вы мне через неделю скажите пароль для "подписи" вот этих двух строк:
строка1: http:/
www[dot]yandex[dot]ru/webmaster|GGGDDDBB[dot][dot][dot]890223344|PRIVET
хэш1: 68B467EE6625898B2B0BF7CFC7B8E6C7
строка2: http:/
www[dot]yandex[dot]ru/top|GGGDDDBBB7890223344|100BAKSOV
хэш2: FD9BBA0F534859764BC16BFBD0F493F1
пароль прибавляется к началу строк то есть хэш = MD5( пароль + строка ). Пароль ОДИНАКОВЫЙ для обоих строк.
мой пароль содержит от 20 до 30 символов и имеет только анлгийские большие и маленькие буквы (вобщем длинной около 150 бит)
ну это чтобы вам было проще
А вообще вот кстате выдержка из вики (ну чтобы далеко вам не ходить)
про алгоритм взлома MD5 с помощью "радужных таблиц" в ней речь идет о пароле длиной 8 символов, состоящем из букв, цифр и специальных символов !@#$%^&*()-_+= (вобщем длина пароля около 50 бит)
wikipedia пишет:
Хотя применение радужных таблиц облегчает использование метода грубой силы (bruteforce) для подбора паролей, в некоторых случаях необходимые для их генерации/использования вычислительные мощности не позволяют одиночному пользователю достичь желаемых результатов за приемлемое время. К примеру для паролей длиной не более 8 символов, состоящих из букв, цифр и специальных символов !@#$%^&*()-_+= захешированных алгоритмом MD5 могут быть сгенерированы таблицы со следующими параметрами:
* длина цепочки 1400
* количество цепочек 50 000 000
* количество таблиц 800
При этом вероятность нахождения пароля с помощью данных таблиц составит 0.7542 (75.42 %), сами таблицы займут 596 Гб, генерация их на компьютере уровня Пентиум-3 1ГГц займёт 3 года а поиск 1 пароля по готовым таблицам не более 22 минут.
Однако процесс генерации таблиц возможно распараллелить, например расчёт одной таблицы с вышеприведёнными параметрами занимает примерно 33 часа. В таком случае если в нашем распоряжении есть 100 компьютеров, все таблицы можно сгенерировать через 11 суток.
Отсюда следует что, при пароле длиной около 12 символов можно забыть о том что такое взлом ибо указанное в этой выдержке время и размер таблиц надо умножить на 16777216 (4 символа по 6 бит каждый, если только большие/маленькие английские буквы спецсимволы и цифры)
Вобщем если вы такой специалист, я пароль через неделю опубликую, чтоб люди могли проверить, и понять кто прав
хотя вроде тут и так уже все ясно
Мелкий пишет:
Я флеш готовить не умею - напишите, что реально приходит пользователю, а что реально уходит на сервер: клиенту приходит картинка, клиенту приходят директивы, что и где на капче нарисовать? Шифрование - в стороне, т.к. чтобы клиент мог с этим работать, он должен пройти это шифрование, иначе - шифровать нет смысла, а надо это хранить на сервере.
С сервера летит Flash или HTML5 JavaScript с заданием, пользователь его выполняет и ответ летит на наш сервер для проверки, дальше веб-серверу на котором установлена KeyCAPTCHA (через поле в форме) возвращается подписанный паролем ответ (он также содержит ID сессии и URL), веб-сервер на котором установлена форма проверяет подпись, и если она верна, то капча считается пройденной.
Мелкий пишет:
Если это по факту всё равно капча, хоть картинкой, хоть флешем, то без разницы, как она делается, ведь она как-то отображается, значит её так же можно и распознать.
Сделать можно все что угодно
вопрос времени, сил, средств и "масштабирования". На текущий момент лично я не знаю как можно это сделать.
Мелкий пишет:
По поводу сайта - я приветствую шифрование трафика, но:
Opera 10.11 - "Opera не смогла подключиться к серверу. Вероятно, сервер использует неподдерживаемый протокол SSL 2, который не может считаться достаточно надёжным для безопасного соединения. Владельцу сайта необходимо обновить протокол до TLS 1.0 или более нового."
У нас нет SSL2 впринципе, у нас есть только SSL3
поэтому вопрос к вашему браузеру... или тому кто "пропсукает" через себя ваш траффик, поскольку у нас под OpenSUSE и Opera 10.1 все прекрасно открывается и не ругается про SSL2 (которого у нас просто впринципе нет)...
Мелкий пишет:
Epiphany (движок gecko) - не дождался минут за 10 ожидания
Iceweasel (базируется на firefox, 3.0.6) - соединение закрыто по таймауту
Ну за вашим компьютером не сидел, но точно могу сказать что сайт работает на Epiphany, и на старом FireFox'е
так что вопрос к вам и вашему провайдеру... Ну есть еще вариант что хостеры крупные иногда блокируют некоторые подсети, если с них идет активный DDoS может вы попали "под раздачу".
PS: Ваших 200$ ждут на моем кошельке
если конечно в течении недели я получу свой пароль
PSS: MD5 подбирается только если пароль имеет не большую длину, при длине пароля около 100 бит (это примерно 18 символов если только большие и маленькие английские буквы без цифр и спецсимволов) при скорости подбора миллиард в секунду, всем желающим подобрать пароль можно только пожелать удачи и долгих лет жизни (правда в любом случае никакие радужные таблицы не спасут от смерти, которая наступит намного раньше чем пароль найдется )...
PSSS: И забудьте вы все блин про ВСЕМОГУЩЕСТВО CUDA при взломе паролей, даже если CUDA дает выйгрышь в сотни раз, увеличение пароля на 2 символа увеличивает время взлома в 4096 раз (математика сильная вещь)