Làm cách nào để chứng minh rằng lớp .NET Random không phù hợp để tạo mật khẩu?

Question

Rất thường thấy .NET class Random được sử dụng để tạo mật khẩu.

Một mặt, this question I asked earlier cho thấy rằng tạo ra một loạt dữ liệu "bí mật" sử dụng dữ liệu có thể dự đoán được là class Random. Mặt khác, tôi hiện đang cố gắng thực hiện dự đoán chính xác và mã của tôi hoạt động ở tốc độ khoảng sáu triệu lần đoán hạt mỗi ngày trên một lõi đơn - không phải cực kỳ nhanh, sẽ mất gần một năm để liệt kê tất cả các giá trị hạt giống có thể với tốc độ đó.

Có cách nào rõ ràng hơn và nhanh hơn để cho thấy mật khẩu được tạo bằng dữ liệu từ class Random() yếu hơn nhiều so với dự kiến ​​thường không?

Answer 1

Từ hiểu biết của tôi, lớp Random tạo ra các giá trị ngẫu nhiên dựa trên "thuật toán ngẫu nhiên Psuedo", vì vậy trên thực tế chúng không phải là ngẫu nhiên. chúng dựa trên việc thực hiện cụ thể một thuật toán toán học, do đó kết quả có thể dự đoán được. Vì vậy, nếu tôi đã cố gắng để phá vỡ thuật toán này, cho một vi phạm an ninh, không phải là tôi sẽ, tôi cần phải biết một số thông tin: Tôi biết những gì các thuật toán là, nó có thể truy cập công khai thông qua. Net khuôn khổ, các là gì giá trị đầu vào (hạt giống)?

Một lần nữa bạn không thể chỉ làm phép thuật các giá trị đầu vào này, chúng phải dựa trên một cái gì đó, vì vậy cái gì?

Trong ví dụ bạn đang cố gắng, như tôi đã hiểu, để tạo ra tất cả các giá trị hạt giống có thể có. Điều này giống như bạn nói mất một thời gian dài!

Nhưng tại sao tôi lại làm điều này? cách tiếp cận thông minh nhất là thử và đoán những gì bạn sử dụng để tạo ra các giá trị đầu vào của bạn? tức là bạn đang sử dụng thời gian? Khi nào mật khẩu được đặt lại? Mật khẩu này được tạo khi nào? Những gì các tập hợp các giá trị này cung cấp cho tôi? Bạn sử dụng số lượng lớn như thế nào?

Nếu bạn có thể thử nghiệm 6 triệu hạt trong một ngày, có bao nhiêu giá trị áp dụng một số logic thu hẹp tập hợp các giá trị có thể xuống? Nếu đó là < 6 triệu tôi có thể phá vỡ mật khẩu của bạn sau 24 giờ.

Điều đó nói rằng nếu bạn có thể làm cho tập con của bạn của hạt giống đủ lớn và không đủ khả năng thì điều này là khó khăn. Vì vậy, các câu hỏi, giống như nhiều thứ trong an ninh đi xuống làm, làm thế nào an toàn này cần phải được? Không có gì 100%!

Answer 2

Trong câu hỏi ban đầu, không ai nói là không tốt để tạo mật khẩu ngẫu nhiên (trên thực tế từ "mật khẩu" không xuất hiện ở bất kỳ đâu trong câu hỏi, câu trả lời hoặc nhận xét). Bạn sẽ có một thời gian khó khăn chứng minh điều này bởi vì để làm điều này hệ thống sẽ phải tạo ra một số mật khẩu ngẫu nhiên cùng một lúc. Ngoài ra kẻ tấn công sẽ cần phải phù hợp với tên người dùng và mật khẩu bằng cách nào đó ngay cả khi ông quản lý để có được một số lượng tốt của mật khẩu.

Answer 3

Hãy để tôi đặt theo cách này: Chọn trình tạo số ngẫu nhiên đủ cho số lượng mật khẩu bạn muốn tạo. Với kích thước bảng chữ cái 36 (chữ số và chỉ chữ hoa hoặc chữ thường) bạn chỉ trích xuất một phần nhỏ trạng thái bên trong của RNG. Và ngay cả khi bạn tạo ra 40000 ký tự theo cách đó, đó vẫn chỉ là khoảng 21 bit thông tin. Thuật toán của bạn trong câu hỏi khác chỉ tạo ra 4 ký tự ngẫu nhiên ngoài tiền tố. Nó sẽ dễ dàng hơn cho kẻ tấn công để gây sức mạnh cho tất cả các mật khẩu có thể thay vì brute-buộc nhà nước RNG để tìm ra mật khẩu tiếp theo được tạo ra.

Thực ra, sai lầm tồi tệ nhất bạn có thể làm khi sử dụng một RNG đơn giản để tạo mật khẩu là tạo ra một số lượng lớn chúng. Nếu bạn chỉ tạo ra chúng theo yêu cầu và luôn luôn với một RNG tươi hạt giống, một kẻ tấn công sẽ có một thời gian khó khăn để tìm ra hạt giống và do đó mật khẩu. Việc thực hiện mặc định System.Random mất thời gian kể từ khi hệ thống bắt đầu bằng mili giây làm hạt giống. Chúc may mắn tìm ra điều đó.