VMPC dla każdego
Po 6 latach prac nad funkcją VMPC oraz bazującym na niej szyfrem strumieniowym VMPC są one dostępne dla każdego użytkownika komputera. Tym samym zakończyły się prace nad aplikacją „VMPC Data Security” przeznaczoną do szyfrowania danych na dyskach lokalnych i sieciowych oraz poczty elektronicznej szyfrem VMPC.
Aplikacja VMPC Data Security – oprócz tego, że jest praktycznym zastosowaniem technologii VMPC i udostępnia ją każdemu użytkownikowi komputera oraz ma popularyzować ideę kryptograficznego zabezpieczania danych – niesie w sobie jeszcze jedno przesłanie.
Chodzi o długości haseł, jakie użytkownicy zwykle wybierają. Aplikacja ta kładzie duży nacisk na uświadomienie zagrożeń i zachęcenie użytkowników do stosowania rzeczywiście bezpiecznych haseł. Hasła typu 123, abc czy asdfg są po pierwsze bardzo łatwe do złamania ze względu na swoją bardzo małą długość, a po drugie ze względu na zawarte w takim haśle regularności. Człowiek, szukający w świecie zasad i regularności, nie jest dobrym generatorem liczb pseudolosowych…
Na stronie VMPC dostępny jest specjalnie w tym celu przygotowany program, który służy ni mniej ni więcej do łamania takich właśnie haseł na oczach użytkownika. Program działa w prosty sposób – wystarczy do niego wkleić tekst zaszyfrowany w aplikacji VMPC Data Security takim właśnie krótkim hasłem, a następnie wcisnąć przycisk „Złam hasło”. Po chwili na ekranie pokazane zostanie zarówno złamane hasło, jak i tekst jawny – po zdeszyfrowaniu (złamaniu). Program działa na bardzo prostej zasadzie – wykonania ataku typu brute-force.
Okazuje się, że dysponując 30 komputerami z procesorami 3GHz jesteśmy w stanie złamać hasło 6 znakowe zbudowane z małych i dużych liter oraz cyfr, wykonując zaledwie około 30 mld operacji. Zauważmy, ze procesor 3 GHz wykonuje w ciągu sekundy 3 mld (elementarnych) operacji. Nawet uwzględniając fakt, że przetestowanie jednego klucza zajmie procesorowi nie 1 cykl, ale 2000 cykli (są to realne warunki czasu trwania jednej próby zainicjowania klucza i próbnego deszyfrowania), złamanie takiego hasła zajmie około 10 minut…
Jak sami widzimy, stosowanie takich krótkich haseł stwarza jedynie pozorne zabezpieczenie danych. Aplikacja VMPC Data Security ma tę ideę popularyzować poprzez udostępnienie zaawansowanej funkcji generowania losowych haseł z przypadkowych ruchów myszką oraz poprzez wyświetlanie na bieżąco szacunkowego czasu potrzebnego na złamanie wpisanego lub wygenerowanego hasła. Ma to pomóc sprawić, aby użytkownicy, którzy chcą dbać o bezpieczeństwo swoich danych, robili to rzeczywiście skutecznie. Nawet bowiem najsilniejszy algorytm szyfrowania nie uchroni nas od ataku, jeśli stosujemy z własnego wyboru krótkie i regularne – a tym samym łatwe do złamania – hasła.
Zobacz również:
Kolejne odkrycie polskiego kryptologa
VMPC – nietypowa funkcja szyfrująca