Поэтому я просматривал http://codahale.com/how-to-safely-store-a-password/#, и ему стало любопытно, как быстро разные хэши могут быть перебраны на относительно мощном настольном компьютере, и у него возник соблазн проверить это.
Однако большинство алгоритмов, которые я видел, являются однопоточными, и мне показалось, что это будет действительно интересная задача при использовании расширений С# 4.0 Parallel.net/Plinq и параллельных структур (таких как ConcurrentBag и IProducerConsumer).
Таким образом, моя задача заключается в следующем: построить наиболее эффективный/производительный брутфорс-чекер пароля n-длины и charset[x] с использованием распараллеливания, т.е. сгенерировать все возможные строки заданного charset и длины, пока не будет найдено совпадение. Предположим, по крайней мере, два ядра и разумное количество оперативной памяти
Попробую сам, пусть победит сильнейший мужчина/женщина :)
ИЗМЕНИТЬ
Первая попытка без сравнения производительности, ограниченной области действия и известной длины пароля.
char[] chars = new char[] { '0', '1', '2', '3', '4', '5', '6', '7', '8', '9', 'a', 'b', 'c', 'd', 'e', 'f', 'g', 'h', 'i', 'j', 'k', 'l', 'm', 'n', 'o', 'p', 'q', 'r', 's', 't', 'u', 'v', 'w', 'x', 'y', 'z' };
public long NrCombinations(int nrChars, int stringLength)
{
Func<long, int, long> power = null;
power = (i, p) => p == 1 ? i : i * power(i, p - 1);
return power(nrChars, stringLength);
}
public static bool StringArrayEquals(char[] a, char[] b)
{
if (a.Length != b.Length)
return false;
for (int i = 0; i < a.Length; i++)
{
if (!a[i].Equals(b[i]))
return false;
}
return true;
}
public char[] GenerateString(int i, int stringLength)
{
char[] current = new char[stringLength];
for (int i = 0; i < stringLength; i++)
{
double remainder = i % this.chars.Length;
i = i / this.chars.Length;
current[i] = this.chars[(int) remainder];
}
return current;
}
public bool IsMatch(int i, char[] password)
{
return StringArrayEquals(GenerateString(i, password.Length), password);
}
private int GetMatching(string passwordString)
{
char[] password = passwordString.ToArray();
int nrCombinations = (int)NrCombinations(this.chars.Length, password.Length);
return ParallelEnumerable.Range(0, nrCombinations).WithDegreeOfParallelism(10).FirstOrDefault(i => IsMatch(i, password));
}
Следующая попытка
Использование ParallelEnumerable не было умным, поскольку оно ограничено размером int, и вам довольно скоро понадобится по крайней мере long, хотя я сомневаюсь, что это продержит вас долго с большими кодировками паролей. Думаю, вам нужно либо перейти на BigInt, либо начать как-то ломать его после этого.
public long NrCombinations(int nrChars, int stringLength)
{
Func<long, int, long> power = null;
power = (i, p) => p == 1 ? i : i * power(i, p - 1);
return power(nrChars, stringLength);
}
public string GenerateString(long number, int sentenceLength)
{
char[] current = new char[sentenceLength];
for (int i = 0; i < sentenceLength; i++)
{
double remainder = number % this.chars.Length;
number = number / this.chars.Length;
current[i] = this.chars[(int) remainder];
}
return new string(current);
}
public bool IsMatch(string hash, long i, int passwordLength)
{
string generated = GenerateString(i, passwordLength);
string hashed = GetMasterHash(generated, this.site);
return string.Equals(hashed, hash);
}
private string GetMatching(string hash,int passwordLength)
{
string result = string.Empty;
int stringlength = passwordLength;
long nrCombinations = NrCombinations(this.chars.Length, stringlength);
long x = 0;
Parallel.For(0, nrCombinations, (i, loopState) =>
{
if (IsMatch(hash,i, passwordLength))
{
x = i;
loopState.Stop();
return;
}
});
if (x > 0)
{
result = this.GenerateString(x, passwordLength);
}
return result;
}
