Datakent Ana Sayfa
Anasayfa Anasayfa > Diğer bölümler > Microsoft Windows ve Windows IoT
  Aktif Konular Aktif Konular RSS: GPU İle Şifreleri Kırmak
  Yardım Yardım  Hızlı Ara   Kayıt Ol Kayıt Ol  Giriş Giriş

GPU İle Şifreleri Kırmak

 Yanıt Yaz Yanıt Yaz
Yazar
Mesaj Tersinden sırala
murat turan Açılır Menü Göster
Admin Group
Admin Group
Simge
Datakent

Kayıt Tarihi: 01.Ekim.2003
Bulundugu Yer: Turkey
Online: Sitede Değil
Gönderilenler: 1772
  Alıntı murat turan Alıntı  Yanıt YazCevapla Mesajın Direkt Linki Konu: GPU İle Şifreleri Kırmak
    Gönderim Zamanı: 26.Mart.2013 Saat 16:52
Şifrelerinizin verilerinizi koruduğunu mu düşünüyorsunuz? Kimsenin içeriğini görmesini istemediğiniz dosyalarınız mı var? Bu ekran kartları da çok mu oluyor acaba?

Anahtarlarınızın arabanızda kilitli kalması hiç eğlenceli değildir. Gününüzün en başka işlerle uğraşmanız gereken kısmını yol ortasından çilingir bekleyerek geçirirsiniz. Neyse ki bu tür hatalar bir ders olur ve yıllar boyu aynı hatayı genelde tekrarlamazsınız.

Ne yazık ki gerçek anahtarların izini sürmek daha kolayken, sayısal anahtarlarımız olan şifrelerimizin izini sürmek çok zor. Zaten her yerde ayrı bir tane kullanılması konusunda ibadet derecesinde eğitildiğimiz için sayıları da çok fazla oluyor. Gerçek anahtarlar kaybolsa bile en azından bir yerlerde olduğunu biliyorsunuz ve olmadık yerlere bakınca genelde bulabiliyorsunuz. En kötü durumda bile bir çilingir işinizi çözebiliyor. Peki ya sanal anahtarlar?

Neyse ki çoğu durumda kayıp şifreler çok büyük sorun olmuyor. Örneğin bir eposta veya site üyeliği şifrenizi kaybederseniz bir tür “Şifremi unuttum” hizmetinden kolayca yararlanabiliyorsunuz. Ancak şifre koyduğunuz yerel dosyalarınız için aynı durumun olduğunu söylemek zor. Bu konu nereden mi aklımıza geldi? Geçen gün açmaya çalıştığımız ama yıllar önce koyduğumuz şifresini hatırlayamadığımız bir “WinZip” dosyasından.




Şifre kurtarma konusunda derinlere dalmadan önce verilerinizi korumanın başka yolları olduğunu da söylemeden geçmeyelim. Özellikle Windows 7 Professional ve Ultimate sürümleriyle gelen, Intel işlemcilerdeki donanımsal AES-NI şifreleme hızlandırmasını da kullanan Bitlocker ve onun açık kaynak kodlu alternatifi olan TrueCrypt uygulamasına göz atmanızı öneririz. Ancak yine de gizli bir evrakı arkadaşınıza göndermenin veya özel resimlerinizi meraklı gözlerden koruyarak iş bilgisayarınızda bulundurmanın kolay ve hızlı yolu şifrelenmiş 7z, rar, zip v.b. bir arşiv dosyası kullanmak.
Kaynak: Wardom http://www.wardom.org/showthread.php?t=508783

Ancak veri güvenliği konusunda bazı yanlış anlamalar da var. Örneğin daha güçlü şifrelemenin daha iyi koruma anlamına geldiği ön kabulü vardır. Ancak AES-256 her zaman AES-128’den daha zor kırılır dersek meselenin tümünü anlamış olmayız. Örneğin benzetme yaparsak, bir kasa, duvarları ne kadar kalın olursa olsun, ancak kilidinin kalitesi kadar güvenlidir. İşte şifre (ya da parola) tam da bu aşamada devreye giriyor. Yani arşiv dosyanız için kilit olarak seçtiğiniz şifre ne kadar uzun ve karmaşıksa, kırılması bir o kadar zor hale geliyor ve veriniz de o oranda güvence altında oluyor diyebiliriz.

Sorsak birçoğumuz sekiz harf uzunluğundaki bir şifrenin yeterli olduğunu söyleyecektir. Ancak bu da aslında tehlikeli bir genelleme, gelin beraber bakalım nedenmiş.

Deney Düzeneği

Donanım

İşlemci
Intel Core i5-2500K (Sandy Bridge), 3.3 GHz, LGA 1155, 6 MB paylaşımlı L3

Anakart
Asus P8P67 Deluxe

Bellek
Kingston Hyper-X 8 GB (2 x 4 GB) DDR3-1333 @ DDR3-1333, 1.5 V

Sabit Disk
Samsung 470 256 GB

Grafik
Palit GeForce GTX 460 1 GB
Asus GeForce GTX 570 1.28 GB
AMD Radeon HD 5870 1 GB

Güç Kaynağı
Seasonic 760 W, 80 PLUS

Yazılım ve Sürücü

İşletim Sistemi
Windows 7 Ultimate 64-bit

DirectX
DirectX 11
Sürücü Nvidia 270.51
Catalyst 11.4

Yazılım

Visual Zip Password Recovery Processor
Sürüm: 6.2

Advanced Archive Password Recovery
Sürüm: 4.53

Accent Zip Password Recovery
Sürüm: 2.01

Accent RAR Password Recovery
Sürüm: 2.01

Parallel Password Recovery
Sürüm: 1.6.0

WinZip
Sürüm: 15.5 Pro
Şifreleme: Zip 2.0 (default), AES-128, AES-256
Sıkıştırma: Yok, Zipx/PPMd (varsayılan), Zip/deflate

WinRAR
Sürüm: x64 4.00
Şifreleme: AES-128
Sıkıştırma: Normal, Yok




WinZip farklı sıkıştırma düzeyleriyle kullanabileceğiniz Zip 2.0, AES-128 ve AES-256 şifreleme seçeneklerini sunarken, WinRAR yalnızca AES-128 şifreleme sunuyor, ancak bu daha amatör olduğu anlamına gelmiyor, hatta tam tersi.

Farklı sıkıştırma ve şifreleme kombinasyonlarını sizler için ayrıntılarıyla denedik, devam edelim.

Arşiv Şifreleme: Winzip ve WinRAR




Veri sıkıştırma kavramı bir veya birkaç dosyayı arşivlerken, birbirini tekrar eden verileri bazı algoritmalar kullanarak sıkıştırmak ve gereksiz yer kaybını önleyerek depolama alanından tasarruf etmek demektir. Örneğin “AAAAAAAA” verisi 8 karakterken, “8xA” verisi 3 karakterdir. Bu kadar basit bir algoritmayla bile oldukça sıkıştırma yapabilirsiniz. Günümüzde son derece karmaşık matematik yöntemlerden yararlanan sıkıştırma algoritma ve yöntemlerinin olduğunu belirtmeden geçmeyelim.

Ancak sıkıştırma, gerçek bir şifreleme değildir! Her ne kadar sıkıştırma kavramı bir çeşit şifreleme olsa da, bu anahtarı herkeste olan bir kilit gibidir. Kısacası şifrelenmediyse, sıkıştırılmış bir arşiv dosyasını ilgili arşiv programını kullanan herkes açabilir.




WinZip arşiv yöneticisi yalnızca dosya içeriklerini şifreliyor. Kısacası bir arşivi şifreleseniz bile, içindeki dosya adlarını şifre girmeden görebiliyorsunuz. Dosya adlarınız koruma altında olmadığından zip arşivleri içeriğine ilişkin bazı ipuçlarını her durumda sızdırıyor demek yanlış olmaz.




WinRAR benzer biçimde çalışsa da size dosya adlarını da şifreleme seçeneğini sunuyor. Bu sayede doğru şifreyi girmeden arşivdeki dosyaların adlarını dahi göremiyorsunuz. Kısacası doğru şifreye sahip değilseniz, arşiv içeriğine dair hiçbir fikriniz olmuyor.




Dosya adları “üstveri”nin (metadata) bir parçası. Verinin verisi diyebileceğimiz bu verinin işleniş biçimi WinZip ve Win RAR’ı birbirinden ayıryor. Dikkatli gözler WinZip’in her durumda dosya adını açık sakladığını görecektir.

Bu WinRAR her zaman çok daha güvenlidir anlamına gelmiyor. Ancak saldırganlar genellikle bu şifrelenmemiş üstverileri (metadata) kullanarak bir açık keşfetmeye çalışıyorlar ve dosyanın ismine ve türüne ilişkin bilgileri elde etmeleri iyi bir şey değil.

Yine de WinZip için karmaşık bir şifre seçtiyseniz ve AES-128 veya AES-256 gibi güçlü bir şifreleme kullanıyorsanız, dosya adlarından çok endişelenmenize gerek yok. Ancak “2011 mayıs faturaları” gibi isimler yerine “1a”, “3tr” gibi anlaşılmaz isimler seçmeniz, saldırganın tek bir dosyayı hedef seçmesini engelleyecektir. Ancak siz de hangi dosyanın aslında neyle ilgili olduğunu unutabilirsiniz ve bir şey aradığınızda tek bir dosyayı açıp bakmak yerine, arşivdeki tüm dosyaları bir yere çıkartıp, tümü içinde bir arama başlatmanız gerekebilir. Bu yöntem dosyaları naklederken iyi olsa da, uzun süre sonra tekrar başvurmanız gereken arşivler için önermeyiz.

Buraya kadar her şey güzel. Verilerimizin nasıl şifrelendiğini kısaca anladık. Ancak bu sayısal kilidin anahtarını kaybedersek ne olur? Unutulan şifrelerin de bir çilingiri var mı? Anahtarı kaybolmuş sayısal kilitler açılabilir mi veya ne kadar sürer?

Şifrelerin Gücü Adına…

Bir şifreyi keşfetmek karmaşık bir süreçtir. Örneğin bir Sudoku bulmacasını ele alalım. Bulmaca ne kadar büyük ve karmaşıksa, bulmacayı çözmek, yani barındırdığı şifreyi elde etmek bir o kadar zor olacaktır. Çözümü bulmak içinse iki ayrı yöntem var.

İlk yöntemde şifrelenmiş veride bir tür örüntü keşfedilmeye çalışılır ve şifreleme yönteminin kendisine ulaşılmak istenir. Buna son derece karmaşık olan “yan kanal” (side-channel) gibi gelişmiş şifre kırma teknikleri de dahildir ki genellikle son derece profesyonel düzeyde bilgi gerektirirler ve yazımızın konusu dışındadır.

Yazımızın konusu olan, daha ilkel ama basit olan ikinci yöntem ise deneme-yanılma sürecinin kullanıldığı “kaba-kuvvet” (brute force) yöntemi. Yukarıdaki Sudoku bulmacasındaki boş karelere yazılabilecek tüm rakam olasılıklarını yazıp denediğinizi düşünün. Tek yapmanız gereken sabretmeniz ve tüm farklı sayı kombinasyonlarını tek tek denemenizdir. Bir an gelecek ve farklı kombinasyonlar içinde bir tanesi bulmacanın çözümünü verecektir. Ancak burada hangi sayıda boş karenin olduğu, ne kadar deneme yapmanız gerektiği ve yalnızca rakam kullanacağınızı bilirsiniz ki bu problemi oldukça basitleştirir. Ancak WinZip ve WinRAR arşivlerinin şifresini keşfetmeye kalktığınızda bu lükslerin hiçbirini bulamazsınız. Ne uzunluğunu ne yapısını bilmediğiniz, oldukça kalabalık karakter gruplarından seçilerek oluşturulmuş bir şifreyi keşfetmek için evrenin sonu gelene dek denemeler yapabilir, yine de bulamayabilirsiniz.

Bir şifreyi kırmanın ya da keşfetmenin özünde kuramsal olarak kırılabilecek olması değil, ne kadar zamanda kırılacağı ve buna değip değmeyeceği yatar. Kısacası 3 gün sonra bilinmesi önemsiz olacak gizli bir bilgiyi, en az 3 günde kırılacak bir şifreyle korumanız aslında yeterlidir.




Hiçbir yaklaşık tahminde bulunamayacağınız bir şifreyi elle deneyerek kırmaya çalışmak en hafif deyimle akılsızlık olacaktır. Burada şifre kırma araçları devreye giriyor. Sizin elle yapmaya kalkacağınız işi çok çok daha hızlı biçimde, otomatik olarak yapıyorlar.

İngilizce alfabe şifrelerin kombinasyon sayısı
2 karakter
4 karakter
6 karakter

Küçük harfler
676
456 976
308 915 776

Büyük, küçük harf karışık 2704
7 311 616
19 770 609 664

Büyük, küçük harf ve rakam karışık 3844
14 776 336
56 800 235 584

Tüm ASCII karakterler (128 adet) 8836
78 074 896
689 869 781 056


Kaba kuvvet (brute force) saldırıları olasılığa dayanır. Şifre ne kadar uzunsa o kadar çok şifre kombinasyonunun denenmesi gerekir. Örneğin şifrenin a,b ve c harflerinden oluştuğunu, karakter tekrarı olmadığını; yani her harfin yalnızca bir kez kullanıldığını ve üç karakter uzunluğunda olduğunu bildiğimizi düşünelim. Bu şifre için altı deneme setinizin olacağını anlamak zor değil. Matematik dilinde söylersek, {a,b,c} kümesinin 3’lü permütasyonu (dizilim çeşitleri), [a,b,c], [a,c,b], [b,a,c], [b,c,a], [c,a,b], and [c,b,a] olmak üzere altı adettir. Bazı özelliklerini bildiğimiz bu üç harfli şifreyi kırmak için en fazla altı deneme yeterli olacaktır.
Kaynak: Wardom http://www.wardom.org/showthread.php?t=508783

Belli sayıda karakterle belli uzunlukta kaç farklı şifre olabileceğinin hesabı ise kolay. Karakter tekrarlarıyla birlikte olası şifre sayısını n(şifre uzunluğu) formülünden hesaplayabilirsiniz. Burada “n” şifrenin oluşturmasında kullanılan karakter setinin boyutudur. Basit bir hesapla, ya da yukarıdaki tabloya bakarak, yalnızca altı karakterden oluşan ve büyük-küçük harfler içeren milyarlarca farklı şifre olabileceğini görebilirsiniz. Rakamları ve bazı özel ASCII karakterleri de şifreye eklerseniz olasılıklar 2/3 trilyondan fazlaya çıkacaktır. Unutmayalım ki eğer şifre uzunluğunu da bilmiyorsanız, her farklı uzunlukta şifre setini ayrı ayrı denemeniz de gerekecektir. Hangi uzunluğa kadar denemek istediğiniz de keyfinize kalmış. İşler sarpa sarıyor galiba, ne dersiniz?

Şifre Kırma: Merkezi İşlemci (CPU)

Şifre kırma ya da keşfetme işinde birçok program var ancak en ünlü iki tanesi Advanced Archive Password Recovery ve Visual Zip Password Recovery Processor. İlk programla unuttuğumuz yedi harfli WinZip şifresini 20 dakikada bulmayı becermiştik. Ancak bilgisayarın şifre kırma hızını da merak etmeden de edemedik. Örneğin AES-128 gibi daha güçlü bir şifreleme kullansaydık ne olurdu? Dahası tüm yedi harf şifreli “özel” arşiv dosyalarım yabancı gözlere yalnızca 20 dakikalık mesafede miydi gerçekten?








Görebildiğiniz gibi sıkıştırmanın hıza pek etkisi yok, ancak en büyük açık eski Zip 2.0 şifreleme şemasında. Çünkü görebileceğiniz gibi saniyede 28 milyon şifre denemesi yapabilen bir Intel Core i5-2500K ile beş harflik bir şifrenin kırılması birkaç saniyeyi geçmiyor. Visual Zip programı Zip 2.0 şifrelemesini kırabilse de, hiçbir uzunluktaki AES-128 şifreyi keşfetmeyi başaramıyor. Belli ki önemli bir arızası var.




Yeni işlemciler hızlı, evet. Ancak derdimiz bir şifreyi ne kadar sürede kırabileceğimiz, yoksa ölçüm peşinde değiliz.




Gördüğünüz gibi saniyede 28 milyon şifre denebiliyor da olsanız, şifreler uzadıkça ve daha karmaşık karakter setleri kullandıkça, makul zamanda kırma ümitleriniz de yitip gidiyor. Çok önemli bir veriyi kurtarmak için sekiz harfli bir şifreyi kırmaya bir ay harcamaya değecektir. Ancak 700 milyon yılın çok uzun olduğu da kesin.

Bereket ki, Advanced Archive Password Recovery’de kaldığınız yeri kaydedip saldırınızı daha sonra kaldığı yerden sürdürebiliyorsunuz. Dahası el altında birkaç bilgisayarınız varsa saldırıya tümünü katabiliyor ve hızınızı katlayabiliyorsunuz. Ha gayret!

Aslında başka bir yol daha var, devam edelim.

Şifre Kırma: Grafik İşlemci (GPU)

İnternet bilgi paylaşımını oldukça kolay bir hale getirmiş durumda, fakat bu bilgileri kaldırmak istediğimizde ise tüm izleri yok etmemiz pek mümkün değil. İnternet sitelerine yüklediğimiz-postalar, fotoğraflar ve diğer veriler, biz istesek de istemesek de herkesi eline geçebilir durumda.

Bir hesabı sildiğimizde, o hesaba ait kişisel bilgilerin üçüncü parti kişilerin eline geçmemesi için yapabileceğimiz tek şey dua etmek sanırım. En büyük dört internet servisi (Google, Facebook, Yahoo, Windows Live) birkaç tıklama ile hesabınızı silmenize olanak sunuyor, fakat bu silme işlemi hesaba ait bilgilerin de silindiği anlamına gelmiyor maalesef.

Facebook hesapları geçici olarak kapatılabiliyor, Google hesabında ise eğer aradan çok zaman geçmediyse silinen mesajlar geri alınabiliyor. Yahoo ve Windows Live’da ise silinen bir hesaptaki bilgilerin geri alınması imkânsız olarak değerlendirilse de Microsoft’un belirttiğine göre bazı kişisel bilgilerin silinmesi pek kolay değil.




Kaba kuvvet (brute force) şifre kırma saldırısının özünde birçok şifreyi art arda, hızlıca denemek yatıyor. Ve biliyoruz ki kafası karışık olmak üzere tasarlanmış merkezi işlemciler (CPU) bu tür basmakalıp işleri pek hızlı beceremiyorlar. Bizim yeni cicili bicili Sandy Bridge tabanlı bilgisayarımız bile saniyede ancak 28 milyon şifre denemesi yapabiliyor ve ne yazık ki işlemcinin tümünü meşgul etmeyi de başaramıyor. Yukarıdaki performans ekranı durumu gözler önüne seriyor. Hani bir miktar hızaşırtma ile saat hızlarını artırmak işe yarayacak olsa da kurcaladığımıza değecek bir fark yaratmak olası değil, çünkü temelde paralel basmakalıp işlerde çekirdek sayısı önemli.

Çok çekirdek ve basmakalıp deyince akla hemen ne gelir? Evet, grafik işlemciler, yani ekran kartlarımız. Bu tür işlerde grafik işlemcilerin kalbinde yatan ALU’lar hemen öne çıkar. Her ne kadar Intel yeni Sandy Bridge mimarisinde ufak tefek ayarlamalar yaparak AMD ve Nvidia’nın çok övündüğü grafik işlemci üzerinde video dönüştürme teknolojisini alt edebileceğini göstermiş olsa da, ortalarda GPU’ların mantıksal işlem birimlerini, yani ALU’ları dibine kadar sömürebilen envai çeşit yazılım olduğu da bir gerçek. Yani konuyu dağıtmayalım.
Kaynak: Wardom http://www.wardom.org/showthread.php?t=508783

Yakın geçmişe kadar çok amaçlı grafik işlemci hesaplaması (GPGPU) tabanlı şifre kırma teknikleri akademik dünyanın merakından ibaretti ve son kullanıcıya yönelik hiçbir uygulama geliştirilmemişti. Ancak artık kredi kartı limitinizden bir miktar kullanarak edinebileceğiniz iki seçeneğiniz var: Parallel Password Recovery ve Accent Password Recovery.
Parallel Password Recovery yalnızca Nvidia CUDA paralel hesaplama mimarisi kullanabiliyor. Bu CUDA’nın AMD Stream’den daha iyi olduğu anlamına gelmiyor. Ancak burada Nvidia’nın hakkını teslim etmek gerekir. Hem CUDA mimarisi çok daha uzun süredir ortalarda, hem de Nvidia bu mimarinin keşfedilmesi ve yaygın kullanılması adına geliştiricilerin önüne tonla malzeme yığmış durumda ve destek de son derece hızlı ve tatminkâr. AMD’nin bu konuda daha ağırkanlı davrandığı ise bir gerçek. Bazı Stream tabanlı video dönüştürme uygulamalarında uzun süredir görülen hataları düzeltmek için bile üşengeç davranıyor. Bu her iki mimariyi de tanıyabilen Accent Password Recovery uygulamasının neden Nvidia üzerinde daha hızlı çalıştığını da açıklıyor; hem CUDA hem Stream’i algılasa da, Zip 2.0 şifreler için hız farkı belirgin. Tablodaki sonuçlar CUDA’ya ait.




Elbette Zip 2.0’ın modası oldukça geçti. WinZip bu şifreleme seçeneğini yalnızca geçmişle uyumluluk için barındırıyor. Herkesin göz koyduğu mahallenin yeni güzeliyse AES. Bu şifreleme şeması paralel hesaplama saldırılarına oldukça dirençli, ancak kırıcı geliştiriciler de işin peşini bırakma niyetinde değil.

AES şifrelemeyi kırmaya kalktığınızda başarım hemen yerlerde sürünmeye başlıyor, bilgisayar felç geçiriyor, ekran gezen imleç bile kekeliyor. AES’e yönelik kaba kuvvet saldırıları gerçekten yavaş. AES şema kullanan, 1-7 karakter arası uzunluktaki ASCII tabanlı şifreyi kırmak için helalinden “13 yıl” gerekiyor.




Genel amaçlı GPU hesaplama aslında basmakalıp paralel işlerin peşinde koşmak demek değil miydi? Demek ki bir kartın 480 CUDA çekirdeği yerine, iki kartın 960 çekirdeği daha iyi olmalı.

İki GeForce GTX 570 sırt sırta verip SLI etkinleştirildiğinde Zip 2.0 mesele olmaktan çıkıyor. İki kart Zip 2.0 şifrelemeyi topaç gibi çevirirken çevresinde de gulu gulu dansı yapıyor. Verimli kod yapısına şükredelim ki, Zip 2.0 için başarım üçe katlanıyor ve saniyede 1.5 milyar deneme sayısına ulaşıyoruz. Çılgınca değil mi? 1-8 karakter uzunluğu arası ASCII tabanlı bir şifreyi iki aydan kısa bir sürede kırabiliyoruz artık. CPU’yu şimdiden unuttuk sanırım. Neymiş, bir elin nesi, iki elin sesi varmış.

Yine de AES şifreleme hala kahramanca direniyor. Eğer şifremiz 7 karakterden uzunsa, saniyede 500,000 deneme hızıyla bile kırılması 5 yıldan uzun sürüyor. Şafak karanlık anlayacağınız, bu tezkere gelmez!

Nvidia ve AMD: Pehlivanlar Güreşte




Bu biraz ölçeklendirme dersi gibi olacak. Basit olsa da çok hızlı birçok çekirdek istiyoruz. Sonuçlar üzerinde bir miktar etkisi olacaksa da mimari farkların ayrıntısına girmeyeceğiz. Her ne kadar iki GeForce GTX 570 de tek bir GTX 460’ın 2.8 katı CUDA çekirdeği olsa da 3 katı başarım göstermeyi beceriyor, çünkü üst düzey kartların çekirdek hızları da %8 daha fazla.

Tek bir GeForce GTX 590’a geçmek de benzer sonuçlar veriyor. 590’da daha fazla çekirdek olsa da bir miktar daha yavaş çalışıyor. Yine de yıldızlara ulaşmak için Nvidia'nın bu 1024 CUDA çekirdekli amiral gemisini tercih etmeniz yararlı olacaktır. Diğer yandan çok fazla ısıyı ve yüklü bir maliyeti göze alırsanız, iki GeForce GTX 590 SLI, kardeşi iki GTX 570’i ikiye katlayacaktır. Ne kadar çok “iki” dedik gerçekten, ama bu işler için herşeyin çifter çifter olması lazım.




Kıyaslarsak, AMD’nin amiral gemisi Radeon HD 6990’ın 830 MHz’de çalışan tam 3072 Stream işlemcisi var. Ancak AMD çekirdeklerinin Nvidia’dan farklı olduğunu ve bire bir kıyaslama yapamayacağımızı da belirtmemiz gerekir.

Bu yazı için yalnızca bir çift Radeon HD 5850 Crossfire’ı denemeye zaman bulabildik ve sonuçlar oldukça göz alıcı. 2880 Stream çekirdekle AES-128 şifrelenmiş WinZip dosyası için saniyede 1.1 milyon denemeye ulaşabildik. Tam hız şifre kırma için elbette çift Radeon HD 6990’a geçmeniz çok daha yararlı olacaktır. Ancak en iyi durumda alacağınız 3 milyon deneme/sn hızıyla bile, 8 karakter uzunluğundaki bir şifreyi kırmak bir yıldan daha uzun sürecektir.




Güvenlik: WinZip ve WinRAR




Şifreler aslında şifrelenmiş dosyaları doğrudan açmıyorlar. Yapmanız gereken asıl şifreden yeni bir şifre çözme anahtarı (key) oluşturmak, çünkü aslında bu anahtar dosyada kayıtlı anahtarla eşleşirse kilit açılıyor. Birkaç sayfadır “hesaplama” derken aslında, işlem zamanının %99’unu oluşturan bu çözme anahtarı hesabından söz ediyoruz. Kısacası bu şifre duvarını yıkmak için el becerisi; yani doğru edevatı, doğru yerde, doğru güçle kullanmanız gerekiyor. Çekirdekleri tam olarak meşgul edebilmek bir çeşit yazılım sanatı aslında. Boş durmalarına da, tıkanıp kalmalarına da izin vermemek gerekiyor ki iş yavaşlamasın.

Hem WinZip hem WinRAR çözüm anahtarlarını elde etmek için SHA-1 dönüşümlerini kullanıyorlarsa da yöntemleri oldukça farklı. WinZip anahtar için PBKDF2 (Password-Based Key Derivation Function 2.0, şifre tabanlı anahtar oluşturma işlevi) ve 2002 adet SHA-1 dönüşümü (transformation) kullanıyor. Ancak bu dönüşüm fonksiyonu 64 karakter uzunluğuna kadar aynı değere sahip olduğundan, 10 karakterlik AES-256 şifreyi aynı uzunluktaki AES-128 şifre ile aynı sürede kırılabiliyoruz. Yani 64 karakterden kısa WinZip şifreleri için AES 128 ve 256 aslında fark etmiyor. AES-256 seçip de güvenliğin dibine vuruyoruz zannedenlere duyurulur.

WinRAR ise kendi geliştirdiği (şifre uzunluğu * 2 + 11)*4096 adet SHA-1 dönüşüm şemasını kullanıyor. İşte bu yüzden WinRAR’ı kaba kuvvetle yere sermek neredeyse olanaksız. Bu özel SHA-1 şeması kullanımı tablolardaki düşük WinRAR kırma hızlarını da açıklıyor. İki sayfa önce yalnızca AES-128 seçeneği var derken daha az güvenli “değil” demiştik değil mi?




Pratikte şifrelenmiş arşiv dosyalarınızın başkalarının eline geçmesi yerine, şifrenizi unutmaktan korkmanız gerekiyor. Çünkü en kötü niyetli arkadaşınızda, şu anki en gelişmiş masaüstü olsa bile 9 karakterlik şifre girdiğiniz, AES-128 şifrelenmiş “gizli” WinZip arşiv dosyanızı kırabilmek için 1000 yıldan fazla zamana ihtiyacı var. Diğer yandan şifre oluştururken genelde kullandığınız bir yönteminiz varsa, unuttuğunuz şifrenizi bulma olasılığınız da katlanarak artıyor.

Örneğin unuttuğunuz 10 karakterlik, ASCII WinZip şifreniz hakkında şunları bildiğinizi varsayalım:

“e” ile başlıyor
“a” ile bitiyor
Büyük har fyok
Bir adet “!” içeriyor
Bu harfleri barındırmıyor: B, C, D, Q, T, U, V, W, X, Y, Z
Bu durumda 205 trilyon yerine yalnızca 1 trilyon seçeneği denemeniz yeterli. Aslında bu bir çift GeForce GTX 570 ile makul bir zamanda başarabileceğiniz bir iş. Ancak WinRAR için durum farklı. Eğer gerçekten çok kısa bir şifre kullanmadıysanız kaba kuvvetle sonuç elde etme olasılığınız “0”. Tek çıkış yolunuz şifrenizi hatırlamak, yoksa o çok “gizli” dosyalarınız, Moore yasası işlese bile, daha binyıllarca gizemini koruyacaktır.

Yavaştan sonuçlara gelelim bakalım.
Mr.666 Çevrimdışı    Alıntı Yaparak Cevapla


Mr.666
Kullanıcının Profilini Göster
Mr.666 isimli kullanıcının mesajları

Eski 23-10-2011, 22:11    #2
Mr.666
Forum Kalfası


Mr.666's Avatar


Kayıt Tarihi: Jul 2005
Üye numarası: #29226
Yer: Ankara
Mesaj sayısı: 1,412
Karma etkisi: 3 KB Mr.666 seviye: 10000Mr.666 seviye: 10000Mr.666 seviye: 10000Mr.666 seviye: 10000Mr.666 seviye: 10000Mr.666 seviye: 10000Mr.666 seviye: 10000Mr.666 seviye: 10000Mr.666 seviye: 10000Mr.666 seviye: 10000Mr.666 seviye: 10000
Karma: 297 KB
Kullanıcıya MSN yolu ile mesaj gönder Thumbs up

--------------------------------------------------------------------------------

Sonuç Havuç Mu, 42 Mi?

Eski bir WinZip arşivinin şifresini bulmaktan yola çıktığımız maceramız bizi oldukça şaşırttı. Aslında güvenli verilerin günümüzde o kadar da güvende olmadığını (Sony PSN mi?) anladık. Her gün kaslanan işlemcilerin ve ekran kartlarının vücut geliştirme hızlarını da göz önünde bulundurduğumuzda ürkmemek de elde değil.

Geçmişte 10 karakterlik ASCII bir şifreyi makul sürede kırmanın tek yolu özel bir donanım ormanı oluşturmaktı. 1998 yılında bunu başaran Electronic Frontier Foundation, “Derin Kırıcı” adında bir proje geliştirmişti ve 250 000$ harcayarak 1800 adet AWT-4500’ü yan yana bağlayıp saniyede 90 milyar şifre deneme hızına ulaşarak bunu başarmıştı.

Elbette bu hızları bir masaüstü bilgisayardan beklemek hayal olur, ancak Zip 2.0 şifrelemesi için iki adet GeForce GTX 570 SLI ile yakalayabildiğimiz saniyede 1.5 milyar şifre deneme hızı da yabana atılır gibi değil. Bu 1998’deki “Derin Kırıcı”nın fiyatının 1/100’ünden azına 1/60’lık bir başarım demek. Elbette elmalarla armutları kıyasladığımın farkındayım ancak Zip 2.0 şifreleme de her geçen gün eskimeye devam ediyor. 90 milyar/sn. gibi hızlara ulaşan donanımın bir masaüstüne sığdığı günler eninde sonunda gelecek.
Kaynak: Wardom http://www.wardom.org/showthread.php?t=508783
Kaynak: Wardom http://www.wardom.org/showthread.php?t=508783




Peki şimdiye kadar neyi anladık? Öncelikle Zip 2.0 şifreleme kullanmaktan vazgeçiyoruz. Her ne kadar WinZip uyumluluk nedenleriyle bu şifreleme seçeneğini hala barındırsa da artık AES kullanmanızın zamanı geldi, yoksa kaba kuvvet bütün kirli çamaşırlarınızı ortaya dökebilir.

Hedeflenmiş saldırılar ise başka bir öykü. Çoğu insan kulağa kolay gelen, sözlüklerde bulunabileceği için sözlük tipi saldırılara karşı açık olan sözcükleri veya basit kombinasyonlarını şifre olarak seçmeyi sürdürüyor. Elbette bu tür durumlarda hangi şifrelemeyi kullandığınızın da bir önemi yok. İngilizce’deki sözcük sayısının 1 milyon dolayında olduğunu ve bir GeForce GTX 460’ın saniyede 150 bin şifre deneyebildiğini hatırlatalım. Birkaç sözcükten oluşan ya da örneğin sesli harfleri eksiltilmiş bileşik bir şifre bile seçseniz, bu tür “okunabilir” şifreleri uzun bile olsa kırmak bir günü geçmeyecektir. Neden mi? Çünkü aslında “buGünhAvaçoKsIcak” ile tek harflik “a” şifresi arasında pek de fark yok.

Dosyalarınızı daha güvenli kılmak için seçtiğiniz şifrelerde aşağıdakilere dikkat etmenizi önerebiliriz:

Sözlüklerde ya da günlük kullanımda geçen sözcüklerden ve türevlerinden kaçının. En kapsamlı sözlüğün bile 300,000 girdi içerdiğini, yaşayan dilin ise birkaç on bin sözcük içinde döndüğünü unutmayın. Bu sayılar bir GeForce GTX 460 için hiçbir şey.
Sonuna sayı eklenmiş sözcüklerden kaçının. Bir sözcüğün sonuna “1” eklemek şifrenizi sandığınız kadar güvenli yapmaz. Bir çift GeForce GTX 570 ile yarım gün sürecek kırma işlemi, 2/3 güne uzar o kadar.

Sözcük tekrarından ve değiştirilmiş harflerden kaçının. “ŞifreŞifre“ şeklindeki bir şifre 10 harf değildir. 5 harflik şifreyi kırmanın iki katı zamanda kırılabilir o kadar. Dahası p@55w0rd yazarak harf değişiklikleri yapmak da sizi kurtarmaz, çünkü bu tür “1337” (lEEt) oyunları ilk denenecekler arasındadır. İşaret kullanmak yararlı olsa da bu tür kullanım yanlıştır.

Klavye geometrisinden şifre yaratmayın. “qwerty” , “qpwoei” ya da “739158246” şifrelerini kırmak hiç de zor olmayacaktır. Bu tür geometrik oyunlardan kaçının.
Bilindik rakam dizilerinden kaçının. 314159 şifresini hatırlamak kolay olabilir. Evet bu Pi sayısı, ancak bunu avlamak da çok kolaydır.

Kişisel bilgileri kullanmaktan kaçının. Eski arabanızın plakası, kimlik numaranız, sevgilinizin telefon numarası, doğum gününüz, doğduğunuz il, okuduğunuz okul gibi bilgilerden şifre oluşturmaktan kaçının. Özellikle her gün daha fazla kişisel bilginin internet ortamında bulunmaya başladığı “sosyal ağlar” çağında bu iyi bir fikir değil. Facebook veya Twitter hesabı olmayan kaç kişi kaldı? Gizlilik ve güvenlik ayarlarınızı en son ne zaman kontrol ettiniz, Facebook’un iki önceki güvenlik güncellemesinde mi? Sakın yeni icat bir güvenlik seçeneği ayarlarda “varsayılan” olarak “kamuoyuna” açık halde gelmiş olmasın?

Simetrik şifrelerden kaçının. “1a2b3b2a1” gibi simetrik dizilerin şifreleme ve çözme anahtarları birbirinin aynı olacağından kırılacak şifrenin simetrik olduğu hemen anlaşılacaktır ki bu kırma işlemini yarı yarıya kolaylaştıracaktır. Ayrıca 9 harf zannettiğiniz şifreniz aslında 5 harf gücünde olacaktır.

Yalnızca harf değil, klavyedeki diğer işaretlerden de yararlanın. Matematik her zaman dostunuzdur. Eğer sadece alfabedeki harfler yerine tüm ASCII karakterlerden yararlanırsanız şifreniz 94(şifre uzunluğu) adetlik bir kümeye ait olacaktır. Şifrenize birkaç harf veya işaret eklemek kaba kuvvetle kırılmasını “hesaplama olarak imkânsız” hale getirecektir. Eğer 9 karakterlik ASCII şifre için 7,298,831,534,994,528 olasılık içinizi rahat ettirmiyorsa, 10 karakter şifre kullanın ve saldırganınızın boğuşması gereken olasılığı 699,823,827,359,474,784’e çıkarın.

Öngörülebilir gelecekte kırılması olası olmayan şifreleme yok mu derseniz, PGP ya da sertifika tabanlı şifrelemeler kullanan PKZIP gibi uygulamaları örnek gösterebiliriz. Ancak gerçek bir paranoyak ya da çok gizli bilgilerin sürekli kol gezdiği dünya çapında koca bir finans şirketi falan değilseniz bu kadar abartmanıza gerek yok. Yukarıdaki uyarılarımızı dikkate alarak belirlediğiniz yeterince güçlü bir şifre size yeterli olacaktır.




Ölçümlerimizi temel alarak bir çift Radeon HD 6990 ile, AES şifrelemesi için saniyede 3 milyon şifre denemesi yapmak mümkün. Bu da 10 karakterlik ASCII bir şifreyi kırmanın bu hızla 7397 yıl alacağını bize söylüyor. Ya da 7397 makineyi yan yana getirip bir yılda da kırabilirsiniz tabii, keyfiniz bilir.

Ancak gelecekte ortalama kullanıcıların daha fazla hesaplama gücüne ulaşacakları kesin. Bulut hesaplama yöntemleri ile paralel çalışan birçok sistemin işlem gücünü tek bir amaç için birleştiren birçok proje zaten hayata geçmiş durumda. Hatta evimizdeki bilgisayarın işlem gücünü kiralayan projeler bile var. Amazon gibi büyük kuruluşların hesaplama çiftliklerinden işlem zamanı kiralamak da git gide ucuzluyor.

Yine de şimdilik uykularınızın kaçmasına gerek yok, ancak bir şeyi gerçekten güvence altına almak istiyorsanız kilidinin ne kadar sağlam (ya da çürük) olduğunu bilmek zorundasınız. Yani bu kilitleri açacak çilingirler olan şifre kırma, bulma ya da keşfetme araçlarını iyi tanımamız gerekiyor. Bizimle aynı fikirde olduğuna şaşırdığımız WinZip başkanı Tom Vaughan ise "Şifre kırma araçlarını geliştirenleri ‘beyaz şapkalı’ çilingirler olarak görüyorum. Asıl korkmamız gerekenler ‘siyah şapkalı’ hırsızların geliştirdiği ve ne olduğunu bilmediğimiz kodlar.” diyor. Siyah şapkalıların genellikle daha karmaşık ve beklenmedik yöntemleri kullanıyor olmaları ve bunları paylaşmadıkları da düşünülürse, Vaughan’a katılmamak elde değil.
Kaynak: Wardom http://www.wardom.org/showthread.php?t=508783

Sizlere açıkta gezmesi sakıncalı bilgilerden söz etmişiz ya da bir tür öcü masalı anlatmışız gibi gelebilir. Aslında tek yaptığımız, verilerimizi güvence altına aldığını düşündüğümüz kilitlerin güvenliğini çilingirlerin yetenekleriyle sınamak. Ayrıntılarını yukarıda ve geçtiğimiz sayfalarda versek de içiniz rahat etsin diye kısa bir liste daha yapalım: Şifreniz…

En az dokuz karakter uzunluğunda olsun (sözlük uyarımızı unutmayın)
En az bir büyük harf içersin
En az bir küçük harf içersin
En az bir @ veya ! gibi bir işaret içersin (lEEt uyarımızı unutmayın)
En az bir sayı içersin (sonuna ekleme uyarımızı unutmayın)
Bu kısa liste saldırganlara direnirken avantaj sağlayacaktır. Saldırganlar hiç durmadan şanslarını deneyeceklerinden, herhangi bir şifrelemenin kırılmasının yalnızca zaman meselesi olduğu açık. Ancak yazımızın girişinde dediğimiz gibi bir şifreyi kırmanın ya da keşfetmenin özünde kuramsal olarak kırılabilecek olması değil, ne kadar zamanda kırılacağı ve buna değip değmeyeceği yatar. Gelecek haftanın hisse senedi tüyosunun şifresinin 50 yılda kırılabilecek olmasını kafaya takmanıza gerek yok kısacası.

Ama şifrenizi unutursanız, işte o zaman kafaya takacak bir derdiniz var demektir, çünkü bu çilingirlerle işiniz zor!


Mr.666 1337
Kaynak - THG
Yazan - Çağıl Duman ve Andrew Fu
Yukarı Dön
 Yanıt Yaz Yanıt Yaz

Forum Atla Forum İzinleri Açılır Menü Göster



Bu Sayfa 0,125 Saniyede Yüklendi. [power by : WebWiz]