アカウント名:
パスワード:
Zipに格納されているファイルごとのCRCは平文から算出されるから、CRCから.DS_Storeの候補を大幅に絞り込めてさらに高速化できるんじゃないかな。
元記事では実際に.DS_Storeを総当りしないで計算時間を見積もっているだけか。
ZipのCRCは32ビットだから、誕生日パラドックスを考慮しても65536通りしか候補がないならほぼピンポイントで答えを絞り込める。したがって所要時間は
.DS_Store 1パターンあたりにかかる時間 (85秒)+.DS_Store 1パターンのCRC計算にかかる時間*65536
数百バイトのファイルのCRC計算なんてほとんど一瞬で終わるから、8文字のパスワードで821日かかるものが、パスワードの長さにかかわらず100秒以内で解読できるようになる。たしかにもはや暗号化などないも同然だな
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア
単純に.DS_Store総当りで既知平文攻撃を試みているようだけど (スコア:0)
Zipに格納されているファイルごとのCRCは平文から算出されるから、CRCから.DS_Storeの候補を大幅に絞り込めてさらに高速化できるんじゃないかな。
Re:単純に.DS_Store総当りで既知平文攻撃を試みているようだけど (スコア:1)
元記事では実際に.DS_Storeを総当りしないで計算時間を見積もっているだけか。
ZipのCRCは32ビットだから、誕生日パラドックスを考慮しても65536通りしか候補がないならほぼピンポイントで答えを絞り込める。したがって所要時間は
.DS_Store 1パターンあたりにかかる時間 (85秒)+.DS_Store 1パターンのCRC計算にかかる時間*65536
数百バイトのファイルのCRC計算なんてほとんど一瞬で終わるから、8文字のパスワードで821日かかるものが、パスワードの長さにかかわらず100秒以内で解読できるようになる。たしかにもはや暗号化などないも同然だな