去年の記事だが、
幸いにも、男性はZIPファイルの暗号化を行ったノートPCを持っており、ZIPファイルの暗号化をいつ頃行ったかを正確に覚えていました。タイムスタンプからZIPファイルの暗号を推測する手がかりが得られたため、ステイ氏は作業時間を大幅に減らすことができたそうです。
それが手がかりになるのは暗号解析じゃなくて、パスワードの総当たり。
Bitcoin20210411的なパスワードを設定するタイプの人だろう。几帳面な人は大凡何桁くらいと覚えているので、このフォーマットならタイムスタンプが手がかりになり、15桁中後方8桁に当たりを付け、先頭7桁がアルファベットのみ(かつ大文字か小文字か)と解っていれば26の7乗通りなので1時間ほどで総当たりが完了する。
2015年にMD5のハッシュ値の先頭10桁が“0”となる文字列を総当たりした際、約800億通りで10時間くらいだった。
パスワードの総当たりは本人がいると多分含まれているだろう文字列や桁数、癖などが聞けるから格段に早くなる。
0コメント