Nejlepší způsob, jak měkký hrubou silou vlastní GPG / PGP passphrase?

hlasů
21

Vytvořil jsem si pěkné dlouhé přístupové heslo, používá ji několikrát, a pak zapomněl ji) Twist je, vím, že obecné téma a pravděpodobně téměř všechny znaky. Perfekcionista ve mně nechce odvolat klíč nebo něco podobného, že (a já myslím, že potřebuji k přístupové heslo, aby ho přesto zrušit, ne?). Mám pocit, že by měl být schopen mít dobré jít na to brutální-nutí pravděpodobné rozvržení / znaky, které mám špatné / mis-zadali. Napsal jsem C program k výrobě takových kombinací. Bohužel nemám kód do ruky (Půjdu s „Není to důležité“ záminka pro tuto chvíli). Také jsem narazil na nějaký kód na webu pomocí GPGME dělat přesně to jako důkaz-of-concept. To mělo komentář „by to mohlo snadno být 100 krát rychlejší.“ Problém je v tom, profilování kódu ukazuje, že zúžení být GPGME nazývat. Je to očekávalo, nebo je to omezení GPGME, který by mohl být vyřešen pomocí plné knihovny nebo vyhrazený implementaci?

Jak byste asi dělá? Zřejmě je tato metoda je neproveditelné pro každé slušné neznámé přístupové heslo, ale myslím, že klíčové je, že vím , co jsem napsal, aniž by věděl, kde přesně formátování , jak jsem to napsal - by mělo být možné, ne?

Položena 13/05/2009 v 10:10
zdroj uživatelem
V jiných jazycích...                            


2 odpovědí

hlasů
26

V případě, že někdo má zájem: Měl jsem stejný problém a vyřešit ho pomocí:

http://www.roguedaemon.net/rephrase/

Tak dobré!!

Odpovězeno 02/11/2010 v 10:13
zdroj uživatelem

hlasů
4

(A já myslím, že potřebuji k přístupové heslo, aby to stejně odvolat, ne?)

No, budete potřebovat klíč odvolání. Které byste měli mít generovány a vytisknout, když jste vytvořili svůj klíč. Pak uloží jej na bezpečném místě, ne tam, kde ho někdo mohl použít ke zrušení vašeho klíče, když nechcete, aby.

Snažil jsem se brute-force hesla, které jsem skoro pamatoval, ale bez úspěchu. Existuje ještě mnoho permutací, a to trvá hodně pravidel o tom, co může přijít poté, co ji zúžit na přiměřené velikosti problému. Nikdy jsem se snažil příliš těžké na to, protože jsem naštěstí nikdy vzpomenout na své GPG přístupové heslo. Většinou, když jsem zapoměl heslo, je to přihlášení ke vzdálenému počítači na univerzitě, a nikdy jsem nechtěl ke kladivu na ssh portu nebo webmail, se svými odhady.

Možná, že funkce voláte dělá hodně nastavení, které je non-key-závislý? Takže si mohl zrychlit zkopírováním kód z knihovny a uvedení své brute-force smyčku později v něm.

Odpovězeno 05/12/2009 v 09:25
zdroj uživatelem

Cookies help us deliver our services. By using our services, you agree to our use of cookies. Learn more