gdgd

1. クラウドで暗号解読 Jun Morimoto 2011/09/02

2. 自己紹介 名前 : 森本淳 （ Jun Morimoto ） 仕事 : 無職 得意分野 : セキュリティ（暗号・ PKI ） ロードバランサ（ F5 等） VoIP （ Asterisk 等） クラウド歴 :1 年くらい 好きなモノ : 甘い物（芋ようかん）

3. 今日のアジェンダ 1. 暗号解析とは 2. クラウドパワーで暗号解読 3.HPC クラウドの可能性 4. まとめ

4. 1. 暗号解読とは o 暗号を実際に攻撃して有効性を確認する目的で行います。 1. アルゴリズムの不備を突く攻撃 2. アルゴリズムやハードウェアの特性を狙った攻撃 3. 総当たり

5. Thomas Roth 氏 ドイツのセキュリティ コンサルタント。 BlackHat DC 2011 で発表されました。 ごじゃうぇぽｊ 2. クラウドパワーで暗号解読 使われたインスタンス : Cluster GPU 22 GB Memory 33.5 ECU 2 x NVIDIA Tesla “Fermi” M2050 GPU 1690 GB Local Instance Storage 64 bit Platform 10GbE $2.10 / h

6. 2. クラウドパワーで暗号解読 SHA-1 のへの総当たり攻撃 毎秒 40 万個のパスワードを試行 突破成功 WPA-PSK への攻撃 Pyrit （ WPA-PSK 解読ツール）＋改 毎秒 383,831 個のパスワードを試行 132 秒でパスワードを突破

7. 2. クラウドパワーで暗号解読 8 文字のパスワード、 かつ 32bit のエントロピーを保有しているのであれば、 50 ％の確率で突破するためには約 30 億回の総当たりが必要

8. GPU クラスタでは 2 時間半で到達 2. クラウドパワーで暗号解読

9. 1. 暗号解読などに使うには手軽 2. ハード HPC からの乗り換えは多くなりそう 3. 悪用する人も増えそう 3.HPC クラウドの可能性

10. 1. 手軽に HPC を使えるのは魅力 2. クラウドのパワーを悪用する人も増える 3. クラウド利用時の本人確認を強化するなどの対応が必要になるかも 4. まとめ

11. ご静聴ありがとうございました 何か質問などがありましたら、 こちらまで連絡ください Twitter:Jumo_211 Email:jumo@hackers-cafe.com