量子哈希
(给开发者的那些事加星标)综合整理:开发者的那些事(id:iDeveloper)这几天,国外技术社区正在热议一件事:Unix之父Ken Thompson的一个旧密码被成功破解了。这到底是怎么回事呢?2014年,德国开发者Leah Neukirchen在BSD 3的源代码树中发现了一个/etc/passwd文件,其中包含了许多Unix领域的重要人物的密码,包括:丹尼斯·里奇(Dennis Ritchie,C语言之父)、肯·汤普森(Ken Thompson,Unix之父)、布莱恩·克尼汉(Brian W. Kernighan,与丹尼斯·里奇合著的《C程序设计语言》的作者)、史蒂夫·伯恩(Steve Bourne,sh的创建者)和比尔·乔伊(Bill Joy,Vi和BSD的创建者)。这些密码当然不是明文存储的,而是经过基于DES的crypt(3)算法加密后的密文。由于crypt(3)是一种弱加密算法,Leah决定尝试破解这些密码。他使用了业界知名的hashcat和john破解工具。很快,Leah成功破解了大多数密码,发现其中不少密码还是弱密码。
然而,Leah未能破解Ken Thompson的密文(ZghOT0eRm4U9s)。即使对所有小写字母和数字进行全面搜索,他也需要花费数天的时间。由于crypt(3)算法是由Ken和Morris开发的,Leah非常想知道这个密码是什么。他还意识到,与其他密码散列方案(如NTLM)相比,crypt(3)的破解速度要慢得多,可能也更低效。Ken的密码中是否包含大写字母和特殊字符?(根据Leah的说法,在现代GPU上,穷举搜索一个7位密码需要超过2年的时间。)十月初,这个话题再次出现在一个Unix邮件列表中。Leah分享了他的进展和结果(但无法破解Ken的密码)。就在10月,另一位开发者Nigel Williams成功破解了Ken的密码。ZghOT0eRm4U9s:p/q2-q4!
Williams也使用了hashcat工具,在AMD Radeon Vega64上运行了4天多才破解成功。Ken的密码有什么特殊之处呢?在Ken的密码(p/q2-q4!)中,p代表Pawn(卒/兵),密码表示国际象棋中的一步走棋(见下图),这一步棋被称为Queen’s Pawn Opening,是常见的开局走法。此外,感叹号!在记谱法中表示这是一步好棋。(感谢”渐陵”补充)
(p/q2-q4)采用的是国际象棋的描述性记谱法,不过该记谱法在1981年被弃用。Ken的密码反映出另一个事实:Ken是一个国际象棋爱好者,他曾在1980年获得第3届全球计算机国际象棋锦标赛的冠军。Ken也在那个Unix邮件列表中对密码被破解的事情做出了简单的回应:”congrats”(恭喜答对了!)
下面是1983年Ken参加第4届全球计算机国际象棋锦标赛的照片。那些著名的高强度密码像p/q2-q4!这样的密码,尽管只有8位,但如果密码位数再多一些,一般都是强密码。在2011年左右,国内某开发者社区平台曾发生了数据泄露事件,暴露了许多开发者常用的密码。例如:ppnn13%dkstFeb.1st这样的密码,如果没有密码主人的解释,恐怕没有人能猜到它出自一句唐诗。
