暗号化ZIP終焉のお知らせ

『暗号化ZIP終焉のお知らせ』というツイートが話題になっていました。

暗号化ZIP終焉のお知らせ。
15文字程度のパスワードならRTX2080i 4基で15時間程度で突破されるとのこと。
AzureのNC24rがTesla K80 4基構成で¥443.52/時間なので、単純計算で8000円程度かければ解読できちゃうみたいですねぇ・・・ https://t.co/z3DFbzHhcU
— りなたむ || RYOTA NAKAMURA (@R_t_A_n_M) 2019年5月19日

時間がなかったので後で見ようと思ったら、ツイート主がすぐにツイートを削除してしまったようで、詳しく分からなかったのですが。紹介されていた元ツイートは残っていますね。

Support for PKZIP Master Key added to #hashcat with an insane guessing rate of 22.7 ZettaHash/s on a single RTX 2080Ti. All passwords up to length 15 in less than 15 hours with only 4 GPUs! Excellent contribution from @s3inlc and @EU_ScienceHub https://t.co/kVUDBrQWM3 pic.twitter.com/iqVoszaqEi
— hashcat (@hashcat) 2019年5月17日

英語なのでよく分からないのですが(笑)
翻訳ソフトを使ってもよくわからない(*_*;)

と思ったら、紹介していた りなたむ さんが訂正ツイートを出されていましたので意味が分かりました(^^;)

すみません！
暗号化ZIPというのは間違いで、実際はPKZIPという製品で使われている暗号化方式に関する情報でした。
こちらの方が正しい内容ツイートしておりました。https://t.co/ew4jEa1cy0

誤った情報を投稿してしまい申し訳ありません。
またご指摘頂いた @aki33524 さんありがとうございます。
— りなたむ || RYOTA NAKAMURA (@R_t_A_n_M) 2019年5月19日

PKZIPで古くから使われている暗号化方式（論文中でPKZIP Stream Cipher）は古くから既知の脆弱性があり、「いくつかの条件を満たせばすべてのデータを複合できる」状態でした。しかし、「複合は出来るがパスワードがわからない」状態であったのをなんとかするのがこれです。https://t.co/HW8GJ1Xr9g
— きひろちゃん (@aki33524) 2019年5月18日

ちょっと興味が出たので調べてみたのですが、どうやらグラフィックスの処理チップを利用してパスワードを総当たりで解析するという技術があるようですね。

こちらの解説がわかりやすかったです。

セキュリティレポート｜第1回：そのパスワードで大丈夫？～ GPGPUによる高速パスワード解析「パスワード解析と解析マシン」

今回は、GPGPU(General-purpose computing on graphics processing units)によるオフラインパスワード解析に関する話を数回に分けてご説明いたします。なお、今回使用している解析マシンでは、法人向けパーツ等は一切使用しておりません。一般に購入できるパーツのみで構成されており、どなたでも入手することが可能なマシンです。…

https://www.dit.co.jp/

CPUは処理速度は速いのですが、演算コアが少ない。GPUは演算コアが多く処理速度は遅い。仕事が遅くても、単純作業を大量にこなす必要がある場合は、質より量ということですね。

CPUはコア８個に対して使用したGPUはコア数が2048個、かける４枚ですから8192、単純計算で1000倍位上の処理速度が期待できるわけですね。

使用したソフトは伏せられていますが、検索すれば色々出てきますので意味がないような(^^;)

⇒ https://michisugara.jp/archives/2012/passgetter.html

検証した結果、CPU（Core i7）を使っても２年半かかる処理が、GPU（４枚刺し？）で２０日で終わってしまうという結果に。。。

※英大小文字数字記号を織り交ぜた８桁のパスワードの解析の実験結果と言う事ですが、実際には８桁なら、現在なら十数日程度で解析できるというような話もよく聞くのですが、なぜ二年半もかかっているのでしょうね？
まぁ処理したソフトやその他、諸条件が違うのでしょうね。もしCPUで十数日で解析できる環境なら、GPU動員なら一瞬で解析できてしまうかも知れませんね。

これ、スーパーコンピューターを借りたとかではなく、市販のパーツで素人が組めるようなものでもこの結果ですから。

もっと大掛かりな事をすれば、例えばGPUをもっと大量に導入するとか、複数のPCで分散処理させるとか（素人にはやり方が分かりませんが、世界中のPCの余っている時間を利用して分散コンピューティングにより難病の治療薬を開発するなんてプロジェクトがありますので多分可能なんじゃないかと思いますが）、もっと短時間で解析できてしまうということですよね。。。

ちなみに、パスワードの桁数による強度を表示してくれるサイト「HOW SECURE IS MY PASSWORD?」では、「英大小文字数字記号を織り交ぜた８桁」のパスワードの解析は「２日」という結果になりますね。。。

これはあくまでローカルに保存してあるファイルに対する総当たり（ブルートフォース）解析という条件なので。

例えばネットワークごしであれば、パスワードを入力して認証に失敗したあと、次のパスワードを試せるようになるのに１秒でも遅延を入れれば、それだけで総当たりは不可能なほど天文学的な時間が掛かるようになりますし、

１０回間違えたらパスワードが無効化されるなどの処理もありますので、そう簡単にクラックはできないと思いますが。

ただ、パスワード付きZIPならば、上記の方法で解析が可能なわけです。

単純に総当たりで解析できてしまうのであれば、処理速度が十分速ければ、何桁であっても解除できてしまうわけですね。
現状では100万年かかる解析が、10年後には処理速度が高速になって数日で解析可能になっている可能性はあるわけですね。

とりあえず、現状では「英大小文字数字記号を織り交ぜた12桁以上のパスワード」であればクラックされる可能性は低そうですが・・・

詳しくないのでいまいちよく分かっていないのですが、「量子コンピューター」が実用化されれば、それも短時間で解析可能な時代が来るかも？

こんなチップが出てきていますので、実用化は意外と早く来るのでしょうか。。。