Breaking VISA PIN
02 lipca 2008 w bankowości i EFTPoS
Poniżej znajduje się artykuł znalazłem niedawno. To jeden z najbardziej wszechstronnych opisy PIN Verification Value (PVV) hackingu.
Myślałem, że będzie replikować go tutaj dla moich lokalne odniesienia.
Jako komentarz zostały dokonane w odniesieniu do gramatyki użyte w tekście oryginalnym, mam poprawione niektóre z oczywistych błędów przy jednoczesnym zachowaniu kontekście pierwotnego materiału.
http://69.46.26.132/ ~ biggold1/fastget2you/tutorial.php
--- Tekst oryginalny ----
Przedmowa
Czy zdarzyło Ci się zastanawiać, co by się stało, jeśli stracisz kartę kredytową lub debetową, i ktoś go znajdzie. Czy dana osoba jest w stanie wycofać gotówkę z bankomatów guessing, somehow, kod PIN? Ponadto, jeśli stwierdzi, którzy byli czyjejś karty Pan spróbować odgadnąć PIN i podejmują szansę niektóre łatwe pieniądze? Oczywiście odpowiedź na oba pytania powinny być "nie". Praca ta nie zajmuje się drugie pytanie, to kwestia etyki osobistej. Niniejszym próbuję odpowiedzieć na pierwsze pytanie.
Wszelkie informacje wykorzystywane do tych prac jest publiczna i można swobodnie znaleźć w Internecie. Reszta jest sprawą z zakresu matematyki i programowania, w ten sposób możemy dowiedzieć się czegoś i zabawy. I ujawniają żadnych tajemnic. Ponadto, w celu (i ostatecznego zawarcia) tej pracy jest wykazanie, że PIN algorytmy są jeszcze wystarczająco silne, aby zapewnić wystarczające bezpieczeństwo. Wszyscy wiemy, technologia nie jest słabym punktem.
Ta praca analizuje jedną z najczęstszych PIN algorytmów, VISA PVV, używanego przez wiele bankomatu karty (kart kredytowych i debetowych) i próbuje dowiedzieć się, jak odporna jest PIN guessing ataków. Według "zgadywaniu" Nie oznacza wybór losowy PIN i próbuje je w bankomacie. Jest powszechnie wiadomo, że generalnie mamy kolejne trzy próby, aby wprowadzić prawo PIN, jeśli nie prowadzi do bankomatu karty. W VISA PIN jest czterocyfrowym długo można łatwo wywnioskować, że szansa na losową PIN guessing jest 3 / 10000 = 0,0003, wydaje się wystarczająco niski, aby być bezpieczne, to znaczy musisz tracić karty więcej niż trzy tysiące razy ( lub utratę ponad trzy tysiące karty w tym samym czasie:), dopóki istnieje uzasadnione szansę utraty pieniędzy.
Co naprawdę oznacza "zgadywaniu" został łamiącym PIN algorytm tak, że biorąc pod uwagę wszelkie karty możesz natychmiast znać związane PIN. Dlatego ten dokument badania możliwości, analizując algorytm i proponuje metody ataku. Wreszcie dajemy narzędzie, które implementuje ataku i obecne wyniki o szacunkowej szansę uszkodzenia systemu. Należy pamiętać, że tak długo, jak innych banków związane z bezpieczeństwem algorytmów (inne PIN formatach, takich jak IBM PIN lub karty walidacji podpisów jak CVV CVC lub) są podobne do VISA PIN, to samo można zrobić analizę przynosi prawie takie same wyniki i wnioski.
Jedną z najczęstszych PIN algorytmów jest VISA PIN Verification Value (PVV). Klient otrzymuje PIN i paskiem magnetycznym karty. Zakodowany w paskiem magnetycznym to czterocyfrowy numer, zwany PVV. Ta liczba jest kryptograficzny podpis PIN i inne dane dotyczące karty. Gdy użytkownik wpisze swój kod PIN w bankomacie czyta paskiem magnetycznym, szyfruje i wysyła te informacje do centralnego komputera. Nie procesu PVV jest obliczana za pomocą klienta wpisać PIN i karty kryptograficzne informacje o algorytmie. Proces PVV jest w porównaniu z PVV przechowywane w karcie, jeżeli zgadzają się z centralnym komputerem powraca do bankomatu zezwolenia na transakcję. Zobacz więcej szczegółów.
Opis z PVV algorytmu można znaleźć w dwóch dokumentach związanych z poprzedniej strony. W skrócie polega na szyfrowanie z 8 bajtów (64 bitów) ciąg danych, zwany Transformed Bezpieczeństwa Parametr (TSP), z DES algorytm (DEA) w Electronic Code Book trybie (EBC) za pomocą 64 bitowego klucza tajnego. W PVV jest pochodną wyników szyfrowania, który jest 8 bajtowy ciąg. Cztery cyfry z PVV (od lewej do prawej) odpowiada pierwszych czterech cyfr (od lewej do prawej) na wyjście z DES kiedy uznać za 16 znaków szesnastkowych (16 bit x 4 = 64 bit) string. Jeśli nie ma czterech cyfr spośród 16 znaków szesnastkowych następnie PVV zakończone podjęte (od lewej do prawej) nie decimal znaków i decimalizing je za pomocą konwersji A-> 0, B-> 1, C-> 2, D -> 3, E-> 4, K-> 5. Oto przykład:
Wyjście z DES: 0FAB9CDEFFE7DCBA
PVV: 0975
Strategia unikania decimalization przez skipping znaków aż czterech cyfr znajdują się (co zdarza się prawie wszystkie razy, ile będziemy patrz poniżej) jest bardzo mądry, gdyż unika się ważnym stronniczość w dystrybucji cyfr, który okazał się śmiertelny dla innych systemów, chociaż wpływ tego systemu będzie znacznie niższa. Zobacz również związanym z tym problemem nie stosuje się do VISA PVV.
W TSP, postrzegana jako 16 znaków szesnastkowych (64 bit) string, powstaje (od lewej do prawej), z prawej 11 cyfr PAN (numer karty) z wyłączeniem ostatniej cyfry (sprawdź cyfrowy), jedną cyfrę od 1 do 6 które wybiera szyfrowanie tajnego klucza i wreszcie cztery cyfry numeru PIN. Oto przykład:
PAN: 1234 5678 9012 3445
Klucz wyboru: 1
PIN: 2468
TSP: 5678901234412468
Oczywiście problem łamania VISA PIN polega na znalezieniu tajnego klucza szyfrowania DES. Metoda to zrobić brutalnej siły wyszukiwania z kluczowych miejsca. Należy pamiętać, że nie jest to jedyna metoda, można spróbować znaleźć słabość DEA, wielu próbowało, ale to stary standard jest jeszcze w powszechnym użyciu (obecnie został zastąpiony przez AES i RSA, chociaż). Pokazuje to, jest odporny na tyle, że tak brutalnej siły jest tylko opłacalne metody (istnieją lepsze ataki, ale nie praktyczne w naszym przypadku, na podsumowanie patrz LASEC pamięć i za brudne szczegóły patrz Biham & Shamir 1990, Biham & Shamir 1991 r., Matsui 1993, Biham i Biryukov 1994 i Heys 2001).
Klucz wyboru cyfrowy jest bardzo prawdopodobne, wprowadzono przepisy dotyczące możliwości kluczową kompromisu. W takim przypadku nie wystarczy do wydania nowej karty przy użyciu innego klucza wyboru. Starsze karty mogą być zastąpione nowymi lub po prostu może ATM przejrzysty napisać nową PVV (odpowiednio do nowego klucza i zachowaniem tego samego kodu PIN) następnym razem klient używa swojej karty. Do wytrząsnąć bezpieczeństwa wszystkich użytkowników powinna być wyznaczona do zmiany kodów PIN, jednakże byłoby kłopotliwe dla banku, w celu wyjaśnienia przyczyny, więc bardzo prawdopodobne, że nie złożenia takiego wniosku.
Przygotowanie ataku
A brutalna siła ataku polega na szyfrowaniu TSP jeden ze znanych PVV użyciu wszystkich możliwych kluczy szyfrowania i porównać uzyskane każdego PVV ze znanych PVV. Gdy mecz jest znaleźć mamy kandydata kluczowych. Ale jak wielu kluczy musimy spróbować? Jak już wspomniano powyżej kluczowych jest 64-bitowa długo, to znaczy musimy spróbować 2 ^ 64 kluczy. Jednak nie jest to prawda. Właściwie jedynie 56 bitów są skuteczne w DES kluczy, ponieważ jeden bit (najmniej znaczący) obecnie każdego oktet historycznie była zarezerwowana jako kontrolna dla innych, w praktyce te 8 bitów (po jednym dla każdego z 8 bajtów) są ignorowane.
Dlatego DES kluczowych przestrzeń składa się z 2 ^ 56 kluczy. Jeśli spróbujemy wszystkich tych klawiszy będzie znaleźć jeden i tylko jeden mecz, co odpowiada bank tajnego klucza? Na pewno nie. Będziemy uzyskać wiele pasujące klucze. Dzieje się tak, ponieważ PVV jest tylko niewielka część (jedna czwarta) z DES wyjście. Ponadto PVV jest zdegradowanych ponieważ niektóre cyfry (tych od 0 do 5 po ostatniej, widziana z lewej do prawej, cyfry pomiędzy 6 i 9) mogą pochodzić z postaci cyfr lub z decimalized szesnastkowe cyfry z DES wyjście. Tak wiele kluczy powstanie DES rentowności produkcji, którą do tej samej pasujące PVV.
Wtedy to, co możemy zrobić, aby odnaleźć prawdziwą kluczowych Wśród innych fałszywych pozytywnych klucze? Po prostu mamy do szyfrowania drugiego różnych TSP, także ze znanymi PVV, ale tylko przy użyciu klawiszy kandydata który wydał pozytywną pasujące z pierwszym TSP-PVV pary. Jednak nie ma gwarancji, to nie będzie znowu wiele fałszywych alarmów wraz z prawdziwego klucza. Jeśli tak, to musimy jedna trzecia TSP-PVV pary, powtórz ten proces i tak dalej.
Zanim zaczniemy naszą ataku musimy wiedzieć, ilu TSP-PVV par musimy. Do tego musimy obliczyć prawdopodobieństwo dla losowego DES wyjścia, aby uzyskać odpowiedni PVV tylko przez przypadek. Istnieje kilka sposobów na obliczenie tej liczby i tutaj będę używać proste podejście łatwe do zrozumienia, ale która wymaga pewnych matematyki prawdopodobieństwa.
A prawdopodobieństwo, może być postrzegane jako stosunek korzystnych przypadkach możliwych przypadków. W naszym problemem liczby możliwych przypadków jest podawany przez permutacja z 16 elementów (0 F szesnastkowe cyfry) w grupie 16 z nich (do 16 cyfr szesnastkowych z DES wyjścia). To przez 16 ^ 16 ~ 1,8 * 10 ^ 19 co oczywiście zbiega się z 2 ^ 64 (różnych numerów na 64 bity). Ten zbiór liczb mogą być podzielone na pięć kategorii:
Osoby z co najmniej czterech cyfr (0 do 9) wśród 16 szesnastkowych cyfr (0 do F) z DES wyjście.
Dokładnie z tych tylko trzech cyfr.
Dokładnie z tych dwóch cyfr.
Te właśnie tylko z jednego miejsca cyfry.
Osoby bez cyfr (wszystkie pomiędzy A i K).
Let's obliczyć ile spadek liczby w każdej kategorii. Jeśli etykiecie 16 cyfr szesnastkowych z DES wyjścia jak X1 do X16 następnie możemy etykiecie pierwszych czterech cyfr dowolnej liczby pierwszej kategorii jako Xi, XJ, XK i XL. Liczbę różnych kombinacji z tego profilu jest podana przez producenta 6 I-1 * 10 * 6j-i-1 * 10 * 6k-j-1 * 10 * 6 P.-1 * 10 * 1616-l gdzie 6 ' y od liczby możliwości A do F cyfrowy, 10's pochodzić z możliwości dla cyfry od 0 do 9, a 16 pochodzi z możliwości stosowania 0 do F cyfry. Teraz całkowitej liczby w pierwszej kategorii jest po prostu przez sumowanie tego produktu nad i, j, k, l od 1 do 16, ale z i <j <k <l. Jeśli niektóre matematyki pracy będzie to równa iloczynowi 104 / 6 z ponad zsumowanie i od 4 do 16 (i-1) * (i-2) * (I-3) * 6i-4 * 16 16-i ~ 1,8 * 1019.
Analogicznie liczba przypadków, w drugiej kategorii jest przez sumowanie nad i, j, k od 1 do 16 z i <j <K produktu 6i-1 * 10 * 6j-i-1 * 10 * 6k-j -1 * 10 * 616-k, które można pracować go do 16! / (3! * (16-13)!) * 103 * 6 13 = 16 * 15 * 14 / (3 * 2) * 103 * 613 = 56 * 104 * 613 ~ 7,3 * 1015. Podobnie w przypadku kategorii trzeciej mamy ponad zsumowanie i, j od 1 do 16 z I <J 6 I-1 * 10 * 6j-i-1 * 10 * 616-j, który wynosi do 16! / (2! * (16-14)!) * 102 * 614 = 2 * 103 * 615 ~ 9,4 * 1014. Również na czwartej kategorii mamy ponad zsumowanie i od 1 do 16 6i-1 * 10 * 616-I = 160 * 615 ~ 7,5 * 1013. I wreszcie kwotę przypadkach w piątej kategorii podanych przez permutacja sześciu elementów (od A do F cyfr) w grupie 16, czyli 616 ~ 2,8 * 1012.
Mam nadzieję, że po obliczeniach do tego punktu, twardy część jest wykonywana. Teraz, jako dowód, że wszystko jest w prawo można suma liczby przypadków w 5 kategorii i zobaczyć równa całkowitej liczby możliwych przypadkach obliczona przed. Czy z wykorzystaniem 64-bitowej liczbie lub zaokrągleń (dla pływaków) lub przepełnienia (dla całkowitych) błędy nie pozwalają uzyskać dokładny wynik.
Do tej pory mamy oblicza liczbę możliwych przypadków w każdej z pięciu kategorii, ale są zainteresowani uzyskaniem wielu przypadkach zamiast korzystne. Jest to bardzo łatwe do uzyskania drugiego z byłych jak to tylko ustalające kombinacja czterech cyfr (lub wymaganego cyfr szesnastkowych, jeżeli nie istnieją cztery cyfry) z PVV zamiast najmu je bezpłatnie. W praktyce oznacza to, obracając 10 we wzorze powyżej 1 i do wymaganej kwoty na 6 w 1's jeżeli nie ma czterech cyfr. Oznacza to, że musimy najpierw podzielić wynik przez 104, drugi przez 103 * 6, trzeci przez 102 * 62, czwarty jeden przez 10 * 63 i piątym o 64. Następnie liczba korzystnych przypadkach w pięciu kategoriach około 1,8 * 1015, 1,2 * 1012, 2,6 * 1011, 3,5 * 1010, 2,2 * 109 odpowiednio.
Teraz jesteśmy w stanie uzyskać to, co jest prawdopodobieństwo na DES wyjście będzie odpowiadała PVV przez przypadek. Musimy tylko dodać do pięciu numerów przypadkach korzystne i podzielić ją przez liczbę możliwych przypadkach. Wskutek tego otrzymujemy, że prawdopodobieństwo jest bardzo ok. 0,0001 lub jeden z dziesięć tysięcy. Czy to dziwne tym dobrze zaokrąglone wynik? Wcale nie, wystarczy spojrzeć na numery my z powyższymi obliczeniami. Pierwsza kategoria dominuje kilka rzędów wielkości liczbę korzystne i możliwe przypadki. To jest raczej intuicyjna, jak wydaje się jasne, że jest to bardzo mało prawdopodobne, nie czterech cyfr (10 z 16 szans na cyfrowy) wśród 16 cyfr szesnastkowych. Widzieliśmy wcześniej, że związek między liczbą możliwe i korzystne w przypadku pierwszej kategorii był podział przez 10 ^ 4, czyli gdzie wynik p = 0,0001 pochodzi.
Naszym celem dla wszystkich tych obliczeń było dowiedzieć się, jak wiele TSP-PVV par musimy przeprowadzić udaną brutalnej siły ataku. Teraz jesteśmy w stanie obliczyć oczekiwane liczba fałszywych alarmów w pierwszej wyszukiwania: będzie to liczba prób razy prawdopodobieństwo dla jednej losowej fałszywie dodatnie, tj. t * p gdzie t = 2 ^ 56, rozmiar klucza miejsca. Wynosi to około 7,2 * 10 ^ 12, dość duża liczba. Spodziewana liczba fałszywych alarmów w drugim wyszukiwania (ograniczona do pozytywnych kluczy znalezionych w pierwszej wyszukiwania) będzie (T * p) * p, jedna trzecia dla wyszukiwania będzie ((t * p) * p) * p tak dalej. Zatem dla n wyszukiwań oczekiwane liczby fałszywych alarmów będzie t * p ^ n.
Możemy uzyskać liczbę wyszukiwań wymagane oczekiwać tylko jeden fałszywie pozytywnych przez równanie wyrażające t * p ^ n = 1 i rozwiązania dla n. Więc n równa logarytm w podstawy p 1 / t, o własności logarytmów to plony n = log (1 / t) / log (p) ~ 4.2. Ponieważ nie możemy zrobić ułamkową wyszukiwania jest dogodna do obławę tej liczby. Dlatego to, co jest oczekiwane liczbę fałszywych alarmów, jeśli wykonać pięć wyszukiwania? Jest t * p ^ 5 ~ 0,0007 czyli około 1 na 1400. Tak więc za pomocą pięciu TSP-PVV pary jest bezpieczny, aby uzyskać prawdziwy tajnego klucza bez fałszywych alarmów.
Gdy wiemy, musimy pięć TSP-PVV parach, w jaki sposób je uzyskać? Oczywiście musimy przynajmniej jedną kartę ze znanymi PIN, oraz ze względu na charakter tych PVV algorytmu, to jedyną rzeczą potrzebujemy. Z drugiej PIN systemów, takich jak IBM, potrzebowalibyśmy pięć kart, jednak nie jest to konieczne z VISA PVV algorytmu. Musimy tylko do odczytu paskiem magnetycznym, a następnie zmienić PIN cztery razy, ale czytanie karty po każdej zmianie.
Konieczne jest zapoznanie się z paskiem magnetycznym na karty, aby uzyskać PVV i szyfrowanie kluczem wyboru. Możesz kupić handlowych paskiem magnetycznym czytnika lub jednego się po instrukcje można znaleźć w poprzedniej strony i linki tam. Po czytnika patrz opis standardowych utworów magnetycznego, aby dowiedzieć się jak otrzymać PVV z danych odczytać. W tym dokumencie PVV w dziedzinie utworów 1 i 2 uważa się za pięć znaków długo, ale w rzeczywistości prawdziwego PVV składa się z czterech ostatnich cyfr. Pierwszy z pięciu cyfr jest kluczem wyboru. Mam tylko postrzegane karty o wartości 1 w tym cyfrowy, który jest zgodny z normą oraz z tajnego klucza nie jest zagrożony (a zatem nie trzeba przenieść do innego klucza zmiany wyboru).
Zrobiłem prosty program w C, getpvvkey.c, aby wykonać atak. Składa się on z pętli, aby spróbować wszystkich możliwych kluczy do szyfrowania pierwszy TSP, jeżeli uzyskane PVV mecze prawdziwe PVV nową TSP jest próbował, i tak dalej, dopóki istnieje rozbieżność, w którym to przypadku klucza zostanie odrzucona i nowe jest sądzony lub pięciu uzyskanych PVVs dopasować odpowiednie PVVs prawda, w takim przypadku można założyć, mamy bank tajnego klucza, jednak wychodzi na pętli, dopóki nie wyczerpuje klawisz spacji. Ma to na celu zapewnienie nam znaleźć prawdziwego klucza, ponieważ istnieje szansa (choć bardzo niski) pierwszy znaleźć klucz jest fałszywie pozytywnych.
Oczekuje się, program będzie trwać bardzo długo i do końca, aby zminimalizować ryzyko odcięcia zasilania, komputer zawiesza się itp. to kontrolne do pliku getpvvkey.dat od czasu do czasu (dokładny czas zależy od prędkości na komputerze, to około jedna godzina dla najszybszych komputerów już w użyciu). Z tego samego powodu, gdy klucz jest znaleźć pozytywne jest napisane w pliku getpvvkey.key. Program wyświetla tylko jedną wiadomość na początku, w pozycji wyjściowej, zaczerpnięte z pliku kontrolnego, jeżeli takie istnieją, po tym nic więcej jest wyświetlany.
W DES algorytm jest kluczowym punktem w programie, dlatego jest bardzo ważne, aby zoptymalizować jej prędkości. I testowany kilka implementacji: libdes, SSLeay, openssl, cryptlib, NSS, libgcrypt, katakumby, libtomcrypt, cryptopp, ufc-crypt. W DES funkcji pierwsze cztery są oparte na tym samym kodem przez Erica Younga i jednej, która była najskuteczniejsza (w tym C i zoptymalizowany kod asemblera x86). Dlatego wybrałem libdes oryginał, który został skrócony i realizacji wszystkich istotnych kodu w plikach encrypt.c (wersja C) i x86encrypt.s (x86 wersja asemblera). Kod jest nieco zmodyfikowane w celu osiągnięcia pewnych ulepszeń w brutalnej siły ataku: wstępny permutacja jest ustalana w każdym wspólnym strome TSP szyfrowania i dlatego może być tylko jeden raz na początku. Kolejna poprawa jest, że napisałem zupełnie nową funkcję setkey (I nazwał go nextkey), który jest optymalny dla brutalnej siły pętli.
Aby pobrać program pracy wystarczy wpisać odpowiednie miejsce pięć TSPs i ich PVVs a następnie je skompilować. Ja testowałem to tylko na platformach UNIX, wykorzystując Makegetpvvkey Makefile do kompilacji (użyj polecenia "make-f Makegetpvvkey"). To może przetwarzać na inne systemy, ale być może trzeba ustalić pewne rzeczy. Należy upewnić się, że definicja typu long64 odpowiada 64-bitowy integer. W zasadzie nie ma zależności od endianness przetwórcy. Mam pomyślnie skompilowany i uruchomić go na Pentium-Linux Alpha Tru64, Mips-sparc-IRIX i Solaris. Jeśli nie masz i nie chcesz instalować Linux (nie wiesz, co ci brakuje ;-) wciąż masz wyboru, aby uruchomić Linuksa na CD i używać mojego programu, zobacz moją stronę Linuksa bez potrzeby instalowania go.
Po znalezieniu tajnych banku klucz, jeśli chcesz znaleźć PIN na arbitralne karty wystarczy napisać podobny program (sorry I haven't napisany, jestem zbyt leniwy:), które próbują wszystkich 10 ^ 4 PIN poprzez tworzenie odpowiednich TSP, szyfrowania to z (nie) tajnego klucza, wynikających z PVV i porównując ją z PVV z paskiem magnetycznym na karty. Otrzymasz jeden pasujący do prawdziwego PIN. Tylko jeden mecz? Pamiętaj, co widzieliśmy powyżej, mamy szansę 0,0001 że wyrywkowe szyfrowania odpowiada PVV. Jesteśmy próbuje 10000 PIN (a zatem TSPs) więc oczekujemy 10000 * 0,0001 = 1 fałszywie pozytywnych średnio.
Jest to bardzo ciekawy wynik, oznacza to, że średnio każda karta ma dwa ważne PIN: klient PIN i oczekiwane fałszywie pozytywnych. Ja nazywam to "false", ale pamiętać, że tak długo, jak to generuje prawdziwe PVV jest kod PIN, jak ważne klienta jednego. Ponadto, nie ma sposobu, aby wiedzieć, który jest który, nawet do bankomatu, tylko klient wie. Nawet jeśli nie były fałszywie pozytywnych ważny PIN, nadal mają trzy próby na bankomatu mimo, wystarczy średnio. Dlatego prawdopodobieństwo mamy obliczoną na początku tego dokumentu o losowej guessing z PIN musi zostać skorygowany. Właściwie to jest dwa razy wyższa wartość, czyli jest to 0,0006 lub jeden z ponad 1600, w dalszym ciągu bezpiecznie niska.
Wyniki
Ważne jest, aby zoptymalizować kompilacji program i uruchomić go w najszybszym procesorem możliwe ze względu na długo oczekiwany czasie. I stwierdziła, że kompilator optymalizacji flaga-O otrzyma lepsze wyniki, myśli pewną poprawę realizowana jest dodanie-fomit-frame-pointer flagi na Pentium-Linux-skok do flagi na Alpha Tru64, w IPA-flaga-Mips IRIX i-fast-flagi na Sparc Solaris. Specjalne flagi (-DDES_PTR-DDES_RISC1-DDES_RISC2-DDES_UNROLL-DASM) dla DES kod ogólnie korzyści. Wszystkie te flagi zostały już przetestowane i wybraliśmy najlepsze połączenie dla każdego procesora (patrz Makefile), ale można spróbować dostosowania inne flagi.
Według moich badań najlepsze wyniki osiąga się AMD Athlon 1600 MHz, powyżej 3,4 milionów kluczy na sekundę. Co ciekawe on lepsze wyniki niż Intel Pentium IV 1800 MHz i 2000 MHz (patrz rysunek poniżej, kliknij je, aby powiększyć). Sądzę, że wynika to I / O nasycenia, z pewnością, Wikisłowniku lub dostępu do pamięci, że procesor AMD (która połowa pamięci cache Pentium) lub płyty głównej, w którym jest uruchomiony, udaje się uniknąć. W pierwszym rysunku poniżej widać, że DES łamiącym prędkości wszystkich przetwórców, ma mniej lub bardziej liniowy związek z szybkości procesora, z wyjątkiem dwóch Intel Pentium mówiłem wcześniej. To jest logiczne, to znaczy, że dla podwójnej szybkości procesora otrzymasz podwójne złamanie prędkości, ale uważaj na nasycenie skutki, w tym przypadku jest lepsze AMD Athlon 1600 MHz, który będzie nawet tańsze niż Intel Pentium 1800 MHz lub 2000 MHz.
W drugim rysunku widać w sposób bardziej szczegółowy, co chcielibyśmy połączeń wewnętrznych DES złamać moc procesora. Uzyskać tę wartość po prostu dzieląc break prędkość szybkości procesora, to otrzymujemy liczbę DES klucze próbowali na sekundę i na MHz. To jest miarą wydajności procesora typu niezależnie od jego prędkości. Wyniki pokazują, że najlepszym procesorem do realizacji tego zadania jest AMD Athlon, a potem przychodzi Alfa i bardzo blisko, po to jest procesor Intel Pentium (z wyjątkiem wyższych prędkości te, które wykonują bardzo słabe z powodu nasycenia efektu). Dalej jest Mips procesora i ostatnie miejsce jest Sparc. Niektóre Alfa i Mips procesorów znajduje się na dole skali, ponieważ są one na początku nie uwalnia tym akcesoria późnych wersjach. Należy pamiętać, że zawarte wydajność procesorów x86 C i assemblera kod istnieje duża różnica. Wygląda na to, że gcc nie jest dobry generator kodu maszynowego zoptymalizowany, ale oczywiście nie wiemy, czy podręcznik optymalizacji kodu asemblera dla innych procesorów (Alpha, Mips, Sparc) zwiększyłyby swoje wyniki w porównaniu do natywnego kompilatory C (nie używać gcc dla tych innych platform), jak to się dzieje z procesorem x86.
Uaktualnić
Oto artykuł, gdzie te techniki mogą być wykorzystane.