MS gebruikt alleen maar deze 24 tekens in de sleutels:
BCDFGHJKMPQRTVWXY2346789
Verder zijn er hier en daar ook nog wel wat beperkingen, zoals dat er geen keys zijn met alleen maar cijfers en alleen maar letters.
Maar goed, zelfs als je die beperking niet meeneemt, dan heb je dus maximaal zo'n log2 2425 ~ 114 bits aan informatie in de key.
Dit is op te delen in 12bit + 31bit + 62bit + 9bit.
De verdeling is: 12bit: OS Family, 31bit: Hash, 62bit: Signature en 9bit: Prefix.
De hash is te berekenen uit de signature en deze is 62 bits lang.
Het berekenen van de juiste (door MS geheim gehouden) private key is dus ongeveer van de complexiteit O(231) Als je die key hebt kun je heel snel sleutels genereren.
Zolang je die private key dus nog niet hebt, is deze methode van brute-force "keygenereren" een goede manier, alleen is er nog best wel wat ruimte voor verbetering.
De hele berekening van de key is bekend (ik zit dit niet zelf te verzinnen, staat allemaal online ) en deze methode kan prima gebruikt worden om de keys te valideren.
Door nu de random keys wat meer in een bepaalde vorm te kneden voordat je ze gaat testen, zou je best wel eens een heel stuk sneller werkende keys kunnen vinden.
zondag 4 maart 2007
Key
Abonneren op:
Reacties posten (Atom)
Geen opmerkingen:
Een reactie posten