当前位置:主页 > 军事 > AI和HashCat需要分解目前工具无法匹配的海量猜测密码|欧博平台
AI和HashCat需要分解目前工具无法匹配的海量猜测密码|欧博平台
时间:2020-12-25 00:56 点击次数:
本文摘要:这个结果意味着它的实际显示比JohnRipper高(它需要637%不熟悉的LinkedIn密码(避免它已经看到的相同密码),但它仍然能够达到HashCat——密码的成功率分别为229%和1767%。在使用PassGAN评估两组大型密码数据集时,我们的实际平均效果超过了JohnRipperSpyderLab规则的两倍,两者都可以与HashCat的best64和gen2规则在长短——上竞争。

机器学习

Eggheads已经建立了一个机器学习系统,研究人们在互联网上使用的数百万个密码,然后猜测人们可能使用的其他密码。这些AI猜测的密码需要适应现有的工具,联合密码更好的对密码进行散列,最终构造出其他人的系统账号分配成功率几乎优于前一种的系统账号分配成功率。

在扩展密码时,人们一般不会从密码的散列版本开始,这样的数据一般是从数据库或其他类似文件中窃取的。哈希处理是指密码内容已经在一个方向加密了,也就是说我们无法通过解密提供完整的内容。目前,这些工具通过猜测密码的所有单词和字母可能被分组(例如,AAAAA、AAAAB、AAAAC等)来发起蛮力破解。),并将所有组的哈希值与被盗的哈希值进行比较。

如果给出,则密码内容陈述准确。这个方法一定要花费大量的资源,尤其是密码内容被salt增强的时候。

作为另一种优化方法,有些工具需要使用字典和常用的密码字典,根据过去已经使用过的密码来切换哈希值,然后与被盗密码进行比较。但是,如果我们需要进一步训练这类软件,从而根据人们过去的习惯来预测人们现在或将来可能使用的密码,会发生什么呢?新泽西州史蒂文森理工学院的一个研究小组本月发表了一篇论文,详细解释了如何通过使用由两个机器学习系统组成的PassGAN生成对话网络来达成协议。

两个机器学习系统负责管理相互训练,这需要大大提高HashCat、JackRipper等开源工具的密码能力,并且可以在防御中扎根,防止密码窃取反击。研究人员利用机器学习系统对2010年音乐网站RockYou泄露的3260万3388个明文密码进行分析,从而识别出人们创建密码的明确规则。从那以后,机器学习系统依赖于尝试涉及科学知识的密码。2016年,它收到了几乎从英国公司流入的密码哈希数据。

密码

最初AI使用RockYou密码进行训练,依靠科学知识成功猜测出46.85%的RockYou密码——,在总共591.9万个密码中占277.4万个;LinkedIn的密码猜测正确率为11.53%,即4335万4871中有499万6980。如果避开与RockYou训练时看到的一模一样的确切密码内容,那么准确猜测率会降低到9.582%,也就是389万43。换句话说,这个人工智能方案需要以十分之一的成功率告诉领英它从未见过的密码。

这个结果意味着它的实际显示比JohnRipper高(它需要6.37%不熟悉的LinkedIn密码(避免它已经看到的相同密码),但它仍然能够达到HashCat——密码的成功率分别为22.9%和17.67%。而神经网络软件如果和HashCat结合,效果会是上一段楼梯,需要分别成功漏账27%和22.039%。

具体来说,AI和HashCat需要构建LinkedIn Hash Password的五分之一和四分之一的密码比例。为了构建这一切,PassGAN必须创建52883万个4530个新密码;HashCat不分解44,135,719个新密码,而JohnRipper分解528,834,530个新密码。HashCat和AI融合后,被分解的密码数量可以被调用高达94760.6万6924。

团队将工作总结如下:我们的实验表明,这种方法显然没有实用价值。在使用PassGAN评估两组大型密码数据集时,我们的实际平均效果超过了JohnRipperSpyderLab规则的两倍,两者都可以与HashCat的best64和gen2规则在长短——上竞争。我们的结果是哈希表的两倍以内。

更重要的是,当我们结合PassGAN的输入结果和HashCat的输入结果时,需要给出比HashCat本身低18%到24%的密码比例。这个结果非常令人印象深刻,也意味着PassGAN需要分解目前工具无法匹配的海量猜测密码。与此同时,他们补充道,“另外,我们对培训收益的评估表明,当我们享受到足够大的密码数据集时,PassGAN的收益很可能会打破目前最好的基于规则的密码分解技术方案。”换句话说,HashCat还是很优秀的。

PassGAN作为早期AI的成果,目前只是一种填补空白的手段。为了取得最终的成功,帕森还必须希望彻底击败哈斯卡特。


本文关键词:工具,猜测,系统,密码,欧博网官网

本文来源:欧博平台-www.yaboyule87.icu

Copyright © 2003-2020 www.yaboyule87.icu. 欧博平台科技 版权所有  网站地图   xml地图  备案号:ICP备69393584号-1

在线客服 联系方式 二维码

服务热线

0436-11956683

扫一扫,关注我们