En matière d’attaque par force brute il faut bien différencier l’attaque sur le mot de passe que tapent l’utilisateur et l’attaque sur la clé qui est issus du mot de passe. L’attaque par force brute consiste à utiliser une très grande puissance de calcul pour essayer toutes les combinaisons possible d’une chaine donnée. Les supercalculateurs quantique n’étant encore que des objets de recherche ils ne feront pas l’objet de cette démonstration.
Comme il a été déjà démontré, une clé s’obtient par le calcul de 3 éléments : Le mot de passe, la salt et des itérations. La présence de SALT empêche l’utilisation de rainbow table, et les itérations permettent de ralentir la génération de la clé. Ce billet ne prendra pas en compte les Itérations et le type de Hash dans le calcul du mot de passe. Cela sera fait dans un prochain billet.
En matière d’attaque par force brute il faut bien différencier l’attaque sur le mot de passe que tapent l’utilisateur et l’attaque sur la clé qui est issus du mot de passe. L’attaque par force brute consiste à utiliser une très grande puissance de calcul pour essayer toutes les combinaisons possible d’une chaine donnée. Les supercalculateurs quantique n’étant encore que des objets de recherche ils ne feront pas l’objet de cette démonstration.
Comme il a été déjà démontré, une clé s’obtient par le calcul de 3 éléments : Le mot de passe, la salt et des itérations. La présence de SALT empêche l’utilisation de rainbow table, et les itérations permettent de ralentir la génération de la clé. Ce billet ne prendra pas en compte les Itérations et le type de Hash dans le calcul du mot de passe. Cela sera fait dans un prochain billet.
La puissance de calcul
Il existe 2 façons de se procurer une très forte puissance de calcul, soit en achetant un supercalculateur qui coûtes des centaines de millions de dollars, soit en utilisant le calcul distribué à travers internet tel que Folding@home. Ces grandes puissances de calcul ce mesure en FLOPS.
Le FLOPS (Floating-point Operations Per Second) est une mesure qui permet d’évaluer la puissance des microprocesseurs en nombre de calcul en virgule flottante par seconde. En juin 2009 le plus gros supercalculateur était capable de réaliser 1105 TéraFLOPS (10^12 FLOPS ce qui équivaut à un millier de milliards d’opération par seconde) pour une consommation énergétique de 2400KW. Tandis que le projet Folding@home représente une puissance de calcul 4500 TéraFLOPS avec 400 000 machines relié entre elles à travers internet en Juin 2009. Au niveau mondiale l’ensemble de la puissance de calcul disponibles en Juin 2009 fait 22 600 TéraFLOPS soit 22.6 PétaFLOPS (10^15 FLOPS ce qui équivaut un millions de milliard de d’opération par seconde).
Cette puissance de calcul est en augmentation exponentielle depuis 1993, date à laquelle le professeur Hans Meuer de l’Université de Mannheim et son équipe ont commencés à tenir le TOP500 des plus gros supercalculateurs mondiaux.
Avec les données fournis par le TOP500, voici une représentation de la courbe de progression de la puissance de calcul en TFLOPS de 1993 à 2009 :
On constate que la progression est exponentielle, la courbe noire représentant la tendance de cette progression.
A présent, si on reprend les même données mais en modifiant l’axe des ordonné en lui appliquant une échelle logarithmique de 10. On obtient un graphique lisible.
A présent en prenant les données de 1993 à 2009, en suivant l’exponentiel ont peu essayer de prévoir l’évolution de la puissance de calcul pour les 10 prochaines années.
Cette courbe suit bien le modèle des années précédentes. Avec une échelle logarithmique de 10 elle apparait plus lisible.
Si la courbe exponentielle d’augmentation de la puissance de calcul suit son cours sans être ralentis par des problèmes liés au cout énergétique et à la limite de Von Neumann-Landauer (Landauer, 1961). La puissance de calcul estimé pour 2019 serait de 12 895 528 TFLOPS soit 12.89 ExaFLOPS (12.89 x 10^18 FLOPS).
Mais il est très probable que ces données soient revues avec l’apparition d’ici à 10 ans des supercalculateurs quantiques qui ne seront pas affecté par la limite de Laudauer.
Très bon document qui résume bien la théorie sur ces 3 points fortement liés ! Cependant, il ne faut pas perdre de vue que si la théorie est parfaite, dans la pratique il y a régulièrement des failles et des techniques de contournements. Aussi, une « phrase de passe » compliquée c’est bien, ne pas l’écrire sur un post-it c’est mieux
NEED MOAR ?
[...] Les FLOPS, les clés et la taille des mots de passe [...]
[...] août 2009, à 08:15 | 0 views | (No Ratings Yet) Loading … J’ai récemment parlé dans un billet du temps nécessaire à un supercalculateur pour casser un mot de passe issus d’une fonction [...]
[...] Réponse : Oui, pour l’instant http://www.artiflo.net/2009/07/les-flops-les-cles-et-la-taille-des-mots-de-passe/ [...]