Форум ''Интернет и Право''

Итак, очередной провокационный вопрос: не противоречит ли нашему законодательству создание и/или распространение так называемых rainbow tables?

Статья на английском, объясняющая принцип действия: http://en.wikipedia.org/wiki/Rainbow_table
Если описать кратко, то смысл в следующем.
Создаётся вторая функция, преобразующая хэш-значение в какое-нибудь слово. Т.е. это как бы аналог хэш функции, только выполняется обратное преобразование.
Далее создаётся цепочка:
случайное слово->хэш->слово->хэш->слово->...->хэш
В таблице сохраняются только начало и конец цепочки.
Таких цепочек создаётся достаточно много.
Далее, для взлома пароля берётся его хэш-значение и прогоняется по данной цепочке, пока значение хэша не совпадёт с одним из хвостов, хранящихся в таблице.
Как только мы нашли цепочку, прогоняем её заново с самого начала и находим слово(пароль), из которого получился данный хэш.
Для одной цепочки можно посчитать вероятность попадания в неё пароля, соответственно, можно посчитать, скольно нужно создать цепочек, чтобы взломать пароль с заранее заданной вероятностью.
Т.е. этим методом решена проблема хранения предвычисленных значений хэшей. Вторая особенность - то, что все ресурсоёмкие вычисления выполняются заранее, а пароль взламывается в считанные секунды (доли секунд).

Соответственно, большУю ценность представляют предвычисленные таблицы цепочек для различных хэш-функций (MD5, sha1, ntlm...). Так вот, вопрос, являются ли законным создание, распространение, продажа этих таблиц? По сути, они содержат данные, позволяющие выполнять успешное обратное преобразование с любой заданной вероятностью успеха < 100%.

Гм, интересно под какую статью УК РФ , на Ваш взгляд, возможно подвести указанное деяние (создание и распространение rainbow таблиц)?


Ну это Вы "загнули". Малоизвестная  ;D фирма ElcomSoft  распространяет свои базы на DVD (где то я даже слышал цифру 89Гб ;) ). Чтобы только считать такие объемы потребуются не минуты - часы (особенно если диск "заедает").

Насколько я понял вопрос в том, что программа взламывает пароль :) Здесь всё просто, когда Ваша программа будет готова, замените слово "взламывает", на слово "восстанавливает" ;)

Это не программа а таблицы к программе. Сами таблицы ничего не взламывают и не восстанавливают. Это как создание словаря для брутфорса. Сам словарь ничего не взламывает.

Спасибо, теперь понял, тогда вообще вопросов возникнуть не должно :)

В свете того, что отдельные эксперты признают вредоносными программы для восстановления паролей - тема актуальна.  ;)

На днях видел экспертизу, в которой "код установки" Windows был отнесен к числу вредоносных программ. :-)

Кстати, да. По kgbspy дело в суд не то ушло, не то вот-вот уйдет.

Вы, в отличии от многих прочих, то хоть как-то можете повлиять на складывающуюся ситуацию. Вам и карты в руки.  ;) ;) ;)

Не совсем загнул. Всё зависит от словаря и от параметров цепочек. Для цифробуквенного (во загнул!) пароля 1-7 симполов можно сгенерить как таблицы на 70Гб, так и на 300 Мб при _одинаковом_ объёме вычислений. Просто во втором случае цепочки будут существенно длиннее, поэтому их понадобится значительно меньше. При вычислении пароля считается 300 Мб в память, а дальше после пробега по цепочкам пароль будет восстановлен. И не надо читать гигабайты. Недавно скачал похожие таблицы и практика показала, что взлом - меньше 3 секунд. Набор символов там побольше.
На справедливый вопрос, нахрена 80Гб, если хватает 300Мб, отвечу:
1) с таблицами 80Гб вероятность успешного взлома пароля будет составлять примерно 99,993% (для точного анализа нужны точные параметры таблиц), а для таблиц в 300 Мб (тех, которые я скачал) вероятность где-то 99,1%.
2) Если таблицы 80Гб сжать в 300Мб "без потери качества", то на слабых машинах подбор пароля будет занимать несколько минут процессорного времени.

Какая прелесть! А не сможете подкинуть текст? Очень бы пригодился.

Его уже успели заслушать и вернуть на доследование.

Не заслушали, просто передали в милицию на доследование другому следователю чтобы себе не дай бог статистику не по портить :) На руках нормальное исследование вот этих ребят cnkes.ru посмотрим как оно :)

Не смешите. Я еще не видел ни одной нормальной экспертизы ЦНКЭС. Сколько раз приходилось за ними переделывать. Даже в книге Н.Н. Федотова "Форензика - компьютерная криминалистика" их заключение дано в разделе "Отрицательный пример" - там и нарушение ст. 57 УПК РФ, и необоснованные и предположительные выводы, и много других чудес.

В каком смысле не смешить ? В исследовании то что нам нужно, а остальное мне по барабану :)

Будет интересно послушать, с каким хрустом сторона обвинения разорвет это заключение в суде.

Нормальную экспертизу ЦНКЭС - в студию!!!  :D

Бывают эксперты, которые всегда пишут то, что заказчику нужно. Чисто статистически иногда "нужно" совпадает с "правда".

Извините, что перевожу разговор в плоскость первоначальной темы.
Вопрос следующий: если я, скажем, на домашней машине открою онлайн-сервис подбора первоначального текста(пароля?) по его хэш-значению(ntlm-хэш?), я что-нибудь нарушу? Это будет считаться вредоносным ПО?

Это не плоскость первоначальной темы. Ибо изначально разговор шел про создание и распространение. А Вы говорите про использование.


Извиняйте. Какой вопрос - такой  и ответ. ;)

Если Вы будете восстанавливать собственные пароли пользователей - действия будут законными, если чужие - незаконными.

Имеется альтернативная точка зрения.

Деятельность по восстановлению паролей из хэш-функции (если оставить за скобками регистрационно-налоговые вопросы) является вполне законной. Хотя такой деятельностью никто не занимается, ибо спроса нет.

" — Если мы холодильник напрокат берем, он чей?
— Государственный.
— А мороз, который он вырабатывает, чей?
— Мороз наш, мы же его для мороза и берем."

(С) Каникулы в Простоквашино.