Пароли, как правило, рассматриваются в качестве ключей для входа в систему, но они используются и для других целей: блокирование записи на дисковод, в командах на шифрование данных или на разархива-цию файлов - короче, во всех тех случаях, когда требуется твердая уверенность в том, что соответствующие действия будут производиться только законными вла- дельцами или пользователями программного обеспечения. Пароли подразделяются на семь основных групп: - пароли, устанавливаемые пользователем; - пароли, генерируемые системой; - случайные коды доступа, генерируемые системой; - полуслова; - ключевые фразы; - интерактивные последовательности типа "вопрос - ответ"; - "строгие" пароли. Если вы решились на взлом, вам, прежде всего, необходимо вычислить, какой из этих семи видов паролей используется в данной системе. Первый является наиболее распространенным - обычно пользователи, дви- жимые мелким тщеславием, просят придумать себе личный пароль. Случайные пароли и коды, устанавливаемые системой, могут быть нес- кольких разновидностей. Системное программное обеспечение может приме- нить полностью случайную последовательность символов - случайную вплоть до регистров, цифр, пунктуациии длины; или же в генерирующих процедурах могут быть использованы ограничения. Например, каждый код доступа согла- суется с заранее подготовленным шаблоном (вроде oabc-12345-efghn, где буквы и цифры, на заданных позициях, генерируются случайным образом).

Создаваемые компьютером пароли могут также случайным образом извлекаться из списка обычных или ничего не значащих слов, созданных авторами прог- раммы, которые образуют пароли вроде onah.foopn, или ocar- back-treen. Полуслова частично создаются пользователем, а частично - каким-либо слу- чайным процессом. Это значит, что если даже пользователь придумает легко угадываемый пароль, например, "секрет", компьютер дополнит его какой-ни- будь неразберихой, образовав более сложный пароль типа "секрет,5гh11". Ключевые фразы хороши тем, что они длинные и их трудно угадать, зато легко запомнить. Фразы могут быть осмысленными, типа "we were troubled by that", или не иметь смысла - "fished up our nose". Ключевые фразы применяются в тех организациях, где менеджер слегка помешан на защите. Следует заметить, что в программировании постепенно намечается тенденция к переходу на более широкое применение ключевых фраз. К концепции ключевых фраз близка концепция кодового акронима, который эксперты по защите оценивают как короткую, но идеально безопасную форму пароля. В акрониме пользователь берет легко запоминающееся предложение, фразу, строчку из стихотворения и т. п., и использует первые буквы каж- дого слова в качестве пароля. Например, акронимами двух приведенных выше фраз являются "wwtbt" и "fuon". Как видите, подобные нововведения в тео- рии паролей значительно затрудняют занятия электронным шпионажем.

Шестой тип паролей - интерактивные последовательности "вопрос - от- вет", предлагают пользователю ответить на несколько вопросов, как прави- ло, личного плана: "Девичья фамилия вашей супруги?", "Ваш любимый цвет?", и т. д. В компьютере хранятся ответы на множество таких вопро- сов. При входе пользователя в систему компьютер сравнивает полученные ответы с "правильными". Сеансы вопросов и ответов могут оказаться лако- мым кусочком для хакера, который хорошо знаком с пользователем, под чьим именем он пытается войти в систему. Системы с использованием вопросов - ответов склонны к тому же прерывать работу пользователя каждые десять минут, предлагая отвечать на вопросы, дабы подтвердить его право пользо- ваться системой. Это очень раздражает, особенно если пользователь погру- жен в интересную игру. Ныне такие пароли почти не используются. Когда их придумали, идея казалась неплохой, но раздражающий фактор прерывания привел к тому, что данный метод практически исчез из обихода.

"Строгие" пароли обычно используются совместно с каким-нибудь внешним электронным или механическим устройством - "цербером". В этом случае компьютер обычно с простодушным коварством предлагает несколько вариан- тов приглашений, а бе-долага-пользователь должен дать на них подходящие ответы. Этот вид паролей часто встречается в системах с одноразовыми ко- дами, а также в параноидаль-ных организациях. Одноразовые коды - это пароли, которые срабатывают только один раз. К ним иногда прибегают, создавая временную копию для гостей, чтобы проде- монстрировать потенциальным клиентам возможности системы. Они также по- рой применяются при первом вхождении пользователя в систему. Во время первого сеанса пользователь вводит свой собственный пароль и в дальней- шем входит в систему лишь через него. Одноразовые коды могут также при- меняться в системе, когда действительный пользователь входит в нее в первый раз; затем пользователю следует поменять свой пароль на более секретный персональный код. В случаях, когда системой пользуется группа людей, но при этом нельзя нарушать секретность, прибегают к списку одно- разовых кодов. Тот или иной пользователь вводит код, соотвествуюший вре- мени, дате или дню недели. Может быть, вам повезет и вы найдете такой список в одном из своих походов за мусором. Коды, конечно, вам уже не пригодятся, но зато вы уразумеете принцип зашиты данной системы. пороли, устанавливаемые пользователем Большинство паролей относятся к типу "выбери сам". Большинство совре- менных программ запрашивают не слишком короткий пароль, чтобы систему было "труднее взломать". Обычно пароль содержит не менее четырех-пяти букв. Существуют также и другие меры, призванные не позволить пользова- телю создать неудачный пароль. Например, система может настаивать на том, чтобы пароль включал в себя строчные и заглавные буквы вперемешку с цифрами; заведомо очевидные пароли, например, "компьютер", ею отвергаются.

В разных операционных системах существует немало программ, которые просматривают файлы, содержащие пароли, анализируют пароли пользователей и определяют, насколько они секретны. Неподходящие пароли заменяются. Вам необходимо досконально познакомиться с такими программами. Тогда вы будете иметь представление о том, какая из этих программ используется в избранной вами системе, и какие пароли данная программа не пропускает. Не считая гениев и безнадежных тупиц, все люди, когда надо принимать быстрые решения, мыслят и действуют примерно одинаково. Людям требуется время, чтобы начать мыслить творчески. Начальные предположения и первые умозаключения в определенных группах людей оказываются одинаковыми. Ког- да человек впервые загружает компьютер, и тот запрашивает у него пароль, этот пароль окажется вариантом одной из общих и актуальных для всех тем - особенно если у пользователя не хватает времени или он находится в незнакомом месте. Представьте себе состояние человека, когда его просят придумать собственный секретный пароль. Возможно, каждая минута промед- ления оборачивается все новыми центами и долларами, либо его окружает группа технических работников, которые обучают этого человека работе с системой. Как бы то ни было, стоит запросу появиться на экране, и чело- века посещает мысль о том, что надо немедленно что-то предпринимать. Лю- ди выдают первое, что приходит им в голову. А в голову приходит то, что они видят или слышат в данный момент, либо то, что собираются сделать сразу же после загрузки. Пароли создаются впопыхах, а последующая замена такого пароля на более надежный происходит достаточно редко.

Шаг 1: выравнивание потока.
Входной поток выравнивается так, что бы его длина стала конгруэнтной (сравнимой) с 448 по модулю 512. Выравнивание происходит следующим образом: к потоку добавляется один бит '1', а затем биты '0' до тех пор, пока длина потока не будет сравнима с 448 по модулю 512.
Выравнивание происходит всегда, даже если длина потока была уже сравнима с 448 по модулю 512. Таким образом к потоку добавляется минимум 1 бит, максимум - 512.

Шаг 2: добавление длины.
64 битное представление длины входного потока (длины потока до выравниваия) добавляется к результату предидущего шага. Если длина потока превосходит 2^64, то добавляются младшие 64 бит. Эти биты добавляются как 2 32-битных слова, младшее слово добавляется первым.
Таким образом на этом шаге длина потока становится кратной 512 битам или 16 32-битным словам. Далее будем рассматривать входной поток как массив M[0 ... N-1] слов длиной N.

Шаг 3: инициализация MD буфера.
Буфер из 4 слов {A, B, C, D} используется для вычисления хэш функции, который инициализируется в следующие значения:

A = 0x67452301
B = 0xEFCDAB89
C = 0x98BADCFE
D = 0x10325476

Шаг 4: обработка потока блоками по 16 слов.
Определим четыре вспомогательные функции, каждая из которых принимает три параметра размеров в слово и производит результат - слово.

F(x, y, z) = (x & y) | (~x & z)
G(x, y, z) = (x & z) | (y & ~z)
H(x, y, z) = x ^ y ^ z
I(x, y, z) = y ^ (x | ~z)

Напомним, что & - побитовое И, | - побитовое ИЛИ, ^ - побитовое исключающее ИЛИ, ~ - побитовое отрицание. Функция F для каждого бита дает следующий результат: если X, то Y, иначе Z.
На этом шаге также используется таблица T[1..64], которая построена с помощью функции синуса: T<i> = int(4294967296 * abs(sin(i))), где int() - целая часть. Например: T[1] = int(4294967296 * abs(sin(i))) = int(3614090360,282...) = 3614090360.
Также следует определить операцию x <<< y, как циклический сдвиг x влево на y бит.
Теперь рассмотрим сам алгоритм вычисления MD5 хэш функции.

// обработать входной поток блоками по 16 слов
for i = 0 to N/16 - 1 do
{
// копировать блок i в X
for j = 0 to 15 do
X[j] = M[i * 16 + j]

// Сохранить значения A, B, C, D
AA = A
BB = B
CC = C
DD = D

// проход 1
// пусть [abcd k s i] обозначает операцию
// a = b + ((a + F(b, c, d) + X[k] + T<i>) <<< s)
// исполнить 16 следующих операций
[ABCD 0 7 1] [DABC 1 12 2] [CDAB 2 17 3] [BCDA 3 22 4]
[ABCD 4 7 5] [DABC 5 12 6] [CDAB 6 17 7] [BCDA 7 22 8]
[ABCD 8 7 9] [DABC 9 12 10] [CDAB 10 17 11] [BCDA 11 22 12]
[ABCD 12 7 13] [DABC 13 12 14] [CDAB 14 17 15] [BCDA 15 22 16]
// проход 2
// пусть [abcd k s i] обозначает операцию
// a = b + ((a + G(b, c, d) + X[k] + T<i>) <<< s)
// исполнить 16 следующих операций
[ABCD 1 5 17] [DABC 6 9 18] [CDAB 11 14 19] [BCDA 0 20 20]
[ABCD 5 5 21] [DABC 10 9 22] [CDAB 15 14 23] [BCDA 4 20 24]
[ABCD 9 5 25] [DABC 14 9 26] [CDAB 3 14 27] [BCDA 8 20 28]
[ABCD 13 5 29] [DABC 2 9 30] [CDAB 7 14 31] [BCDA 12 20 32]
// проход 3
// пусть [abcd k s i] обозначает операцию
// a = b + ((a + H(b, c, d) + X[k] + T<i>) <<< s)
// исполнить 16 следующих операций
[ABCD 5 4 33] [DABC 8 11 34] [CDAB 11 16 35] [BCDA 14 23 36]
[ABCD 1 4 37] [DABC 4 11 38] [CDAB 7 16 39] [BCDA 10 23 40]
[ABCD 13 4 41] [DABC 0 11 42] [CDAB 3 16 43] [BCDA 6 23 44]
[ABCD 9 4 45] [DABC 12 11 46] [CDAB 15 16 47] [BCDA 2 23 48]
// проход 4
// пусть [abcd k s i] обозначает операцию
// a = b + ((a + I(b, c, d) + X[k] + T<i>) <<< s)
// исполнить 16 следующих операций
[ABCD 0 6 49] [DABC 7 10 50] [CDAB 14 15 51] [BCDA 5 21 52]
[ABCD 12 6 53] [DABC 3 10 54] [CDAB 10 15 55] [BCDA 1 21 56]
[ABCD 8 6 57] [DABC 15 10 58] [CDAB 6 15 59] [BCDA 13 21 60]
[ABCD 4 6 61] [DABC 11 10 62] [CDAB 2 15 63] [BCDA 9 21 64]

A += AA
B += BB
C += CC
D += DD
}

Шаг 5: вывод MD5.
Результат вычисления (хэш) представлен четырьмя 32 битными словами - A, B, C, D (младшим записывается A, старшим - D). 128-битный MD5 хэш готов !

Примеры:
"a" - cc175b9c0f1b6a831c399e269772661
"abc" - 90150983cd24fb0d6963f7d28e17f72
"abrakadabra" - bda3bfdfa868d04f403838f5776f25e
"123456789012345678901234567890123456789012345678901234567890123456
78901234567890" - 57edf4a22be3c955ac49da2e217b67a

x & y
- побитовое "И"
x | y
- побитовое "ИЛИ"
x ^ y
- побитовое "исключающее ИЛИ"
~x
- побитовое отрицание
x <<< y
- циклический сдвиг x влево на y бит
x + y
= (x + y) mod 2^32, т.е. рассматриваются младшие 32 бита результат

Выравнивание сообщения.
Длина сообщения принимается как количество бит во входном потоке (возможно пустое сообщение длиной 0 бит). Цель выравнивания: сделать длину сообщения кратной 512, т.к. алгоритм SHA-1 обрабатывает входной поток блоками по 512 бит. Выравнивание проиходит следующим образом: добавляется один бит '1' (a), затем следуют биты '0' (b), после чего записывается длина сообщения до выравнивания ©. В результате получаем длину потока равную n*512.

Пример: допустим входной поток бит имел следующий вид:
01100001 01100010 01100011 01100100 01100101 (40 бит)
после шага (a) cообщение принимает вид:
01100001 01100010 01100011 01100100 01100101 1 (41 бит)
на шаге (b) добавляются 407 '0', что в шестнадцатиричном виде выглядит так:
61626364 65800000 00000000 00000000
00000000 00000000 00000000 00000000
00000000 00000000 00000000 00000000
00000000 00000000
на шаге © добавляем длину до выравнивания: 40 - 00000000 00000028 (hex); и получаем выравненное сообщение:
61626364 65800000 00000000 00000000
00000000 00000000 00000000 00000000
00000000 00000000 00000000 00000000
00000000 00000000 00000000 00000028

Далее будем рассматривать входной поток как массив M[0 ... N-1] слов длиной N.

Логические функции.
SHA-1 использует последовательность логических функций f(0), f(1), ... , f(79), каждая из которых принимает 3 32-битных слова и вычисляет результат - слово. Функция f(t; B, C, D) определена следующим видом:

f(t; B, C, D) = (B & C) | (~B & D)
0 <= t <= 19
f(t; B, C, D) = B ^ C ^ D
20 <= t <= 39
f(t; B, C, D) = (B & C) | (B & D) | (C & D)
40 <= t <= 59
f(t; B, C, D) = B ^ C ^ D
60 <= t <= 79

Константы.
В данном алгоритме используется последовательность константных слов K(0), K(1), ... , K(79):

K(t) = 5A827999
0 <= t <= 19
K(t) = 6ED9EBA1
20 <= t <= 39
K(t) = 8F1BBCDC
40 <= t <= 59
K(t) = CA62C1D6
60 <= t <= 79

Вычисление.
Для вычисления SHA-1 хэш функции используется буфер из 5 слов {H0, H1, H2, H3, H4}, который перед началом вычислений инициализируется следующими значениями:

H0 = 67452301
H1 = EFCDAB89
H2 = 98BADCFE
H3 = 10325476
H4 = C3D2E1F0

Для каждого блока M<i> выполняются следующие вычисления (MASK = 0x0F):

a. разложить M<i> на 16 слов W[0], ... , W[15], где W[0] - крайнее слева слово в M<i>

b. сохранить H0, H1, H2, H3, H4
A = H0, B = H1, C = H2, D = H3, E = H4

c.
for t = 0 to 79 do
{
s = t & MASK;
if (t >= 16)
W[s] = (W[(s + 13) & MASK] ^ W[(s + 8) & MASK] ^
W[(s + 2) & MASK] ^ w[s]) <<< 1;
temp = (A <<< 5) + f(t; B, C, D) + E + W[s] + K(t);
E = D; D = C; C = B <<< 30; B = A; A = temp;
}

d. H0 += A; H1 += B; H2 += C; H3 += D; H4 += E;

Вывод SHA-1.
Результат вычислений записывается пятью словами в порядке H0, H1, H2, H3, H4. Вычисленный хэш имеет длину 160 бит.

Примеры:
"a" - 86f7e437faa5a7fce15d1ddcb9eaeaea377667b8
"abc" - a9993e36476816aba3e25717850c26c9cd0d89d
"abrakadabra" - 79fb86e161e6bee2f1474099c4bee8247926999