Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 51 reacties
Bron: DPC-Crew

Het RC5-72-project van Dutch Power Cows loopt vandaag precies één jaar, tijd dus voor een feestelijk jaaroverzicht!

Historie

Om maar bij het begin te beginnen een uitleg over wat RC5-72 is, hoe het is ontstaan en waar het toe dient. RC5-72 staat voor een RC5-encryptie met een 72-bit sterke sleutel die is ontwikkeld door RSA Labs. Hetzelfde RSA Labs heeft ook de wedstrijd uitgeschreven om deze beveiligingscode te breken.

De wedstrijd is aangegaan door Distributed.net, een groep vrijwilligers die zich eerder ook al heeft ingezet voor het RC5-56 en RC5-64-project. Zij hebben ervoor gekozen om alle mogelijkheden op te delen in "hapklare" porties (Workunits - WU's) die klein genoeg zijn voor een normale PC om te verwerken. Zodra een PC zo'n portie heeft verwerkt, wordt teruggestuurd naar Distributed.net, of dat er een mogelijk goede sleutel in die workunit zat. Daarnaast wordt er per teruggestuurde workunit een punt toegekend waardoor er een leuk wedstrijdelement aan zit.

In de eerste wedstrijd werd een 56-bit sleutel gebroken, het doel hiervan was aantonen dat de door overheden en instanties veelgebruikte 56-bit versleuteling geen zekerheid geeft tegen toegewijde hackers. Om deze zwakte te onderstrepen werd gekozen deze sleutel met 'brute force' aan te vallen: simpelweg iedere mogelijkheid werd geprobeerd. Na 250 dagen werd met een relatief klein aantal normale thuiscomputers de juiste sleutel gevonden.

Om overheden en instanties blijvend te pushen een hogere veiligheid te kiezen, en voor verder onderzoek, is hierna de RC5-64 sleutel gekraakt. Ondanks dat deze sleutel 256 keer zoveel mogelijkheden kent, duurde het toch 'slechts' 1.757 dagen (grofweg 7x zo lang) om hem te kraken door het groeiend aantal deelnemers en sneller wordende computers. In een spannende race werd uiteindelijk 'aardsconculega' AnandTech verslagen en is het project afgesloten met DPC ruim aan de leiding.

RC5-72

Precies één jaar geleden is het RC5-72 project van start gegaan. Wederom wordt geprobeerd een nog sterkere sleutel te kraken. Zelfs tijdens dat er geprobeerd wordt een 72-bit sleutel te kraken die 65.536 keer zo sterk is als die van RC5-56, wordt er nog steeds van de relatief zwakke 56-bit sleutel gebruikgemaakt. Het blijft dus zaak om de wereld te waarschuwen en te informeren over het belang van veiligheid van data. Mensen die zelf ook niet graag zouden zien dat bijvoorbeeld hun bank- en medische gegevens publiek toegankelijk worden door slechte beveiliging, kunnen hier terecht voor meer informatie over het project, Dutch Power Cows en over hoe er aan mee te doen.

1 jaar RC5-72: een beschouwing

Nadat een jaar geleden direct op de eerste dag al de #1-positie werd veroverd, is deze niet meer uit handen gegeven. DPC heeft direct laten zien wie heer en meester is bij de distributed.net-projecten. Nu, een jaar later, staat DPC nog steeds stevig aan de leiding, maar zijn er toch een paar zorgelijke ontwikkelingen. In onderstaande grafiek is te zien dat onze concurrenten ons op maandelijkse basis inmiddels het vuur aan de schenen leggen.

Afgelopen zomer begon Bugtraq steeds vaker de dagelijkse #1-positie op te eisen. Met name door een groot verschil in de weekenden in het voordeel van DPC lag onze totale maandoutput nét iets hoger. Op dit moment maakt ook het Poolse team het ons steeds vaker lastig; zij hebben weliswaar een behoorlijke achterstand, maar dat had DPC ooit ook op AnandTech.

In onderstaande grafiek, waarin weergegeven het verschil met DPC per maand, wordt dit nog eens duidelijk zichtbaar: voor het eerst is DPC - over een hele maand beschouwd - verslagen. Het Poolse team komt vanuit het niets naar boven zetten, en groeit met zorgelijke snelheid.

Clients zijn er voor vrijwel elk type computer met vrijwel ieder soort besturingssysteem. Hier zijn de officieel vrijgegeven clients te downloaden en hier vind je prerelease clients en proxies.

Omdat de distributed.net client dusdanig ver ontwikkeld is, is deze óók geschikt voor degenen die best wel willen helpen, maar er verder geen omkijken naar willen hebben. Om het hen nog makkelijker te maken staat hieronder nog even uitgelegd hoe het een en ander werkt:

Hoe join ik DPC

Uitleg voor installatie op windows machines, voor installatie van client onder andere besturingssystemen zie de handleiding bij de client.

1) Download de client en installeer deze (installer) of pak deze uit in een aparte map (zip)

2) Start de client op. Als de client voor het eerst opgestart wordt, zal deze vragen een e-mail-adres in te voeren, die tevens als identificatie van het verrichte werk dient. Vul hier een WERKEND e-mail-adres in, omdat ook het wachtwoord op aanvraag naar dat adres gestuurd wordt.

3) In de directory waar de client is geïnstalleerd, staat ook een bestand dnetc.ini. Controleer of in dit bestand het ID (e-mail-adres) klopt.

In dit bestand moet ook het volgende stukje staan om de client voor RC5-72 in te zetten:

[misc]
project-priority=RC5-72,OGR

4) Start de client op. De processor wordt gedetecteerd en vervolgens gaat onderin een voortgangsindicator lopen. Als er één blokje verwerkt is, ga dan in het menu naar 'client' en klik dan op 'update buffers' om het blokje te versturen.

5) De volgende dag (kan heel soms een paar dagen duren) kun je jezelf opzoeken in de statistieken bij distributed.net. Ga naar deze pagina, vul in de balk bovenin in het linkervak je ID in en klik op 'search'; de pagina met statistieken verschijnt (als dit niet het geval is de volgende dag nog een keer proberen). Onderaan de pagina staat een knop waarmee het wachtwoord kan worden toegezonden. Het kan enkele minuten duren voordat de e-mail binnen is.

6) Klik hier om jezelf toe te voegen aan het Team 'Dutch Power Cows'. Hiervoor moet je als gebruikersnaam het deelnemersnummer opgeven wat genoemd staat in de mail, en het wachtwoord invoeren.

Welkom bij DPC!

Moderatie-faq Wijzig weergave

Reacties (51)

Misschien handig om ff erbij te vertellen dat het vinden van de sleutel nog wel ff duurt:

"The odds are 1 in 409,598 that we will wrap this thing
up in the next 24 hours. (This also means that we'll
hit 100% in 409,598 days at yesterday's rate.)"

Zelfs met snellere PC's meegerekend duurt dit dus nog wel ietsiepietsie langer dan ik leef.
Kortom een goede reden voor iedereen om mee te doen ;)
Er staat ook KANS, de vorige RC5 was (ongeveer) 75-80 % klaar toen hij gekraakt werd. Het kan best zijn dat hij morgen al gekraakt word, alleen de kans is niet zo groot.
weet er iemand waar je de cleint kan downen de zip op de officiele site bevat een trojan volgens mijn virus scanner
www.distributed.net/download/prerelease.php

De nieuwste client vind je onder het kopje download :)
waarschijnlijk ziet je scanner de send/receive gedeelte van de client als een potentiele veiligheids hole vandaar.. ik zou me er niet om druk maken in ieder geval
Klopt, NAV2003/2004 (iig, met de laatste updates) ziet de file dnetc.com als een virus. Ik heb dit opgelost door deze gewoon weg te donderen. Ik gebruik hem toch niet, dnetc.exe is het proggie wat je normaal gebruikt.

Ik zou niet gaan voor een pre-release, zoals Setambre zegt. Deze zijn niet voor niks PRE, er kunnen nog fouten in zitten, waardoor gemaakte punten ineens ongeldig zijn.
Hoe lang duurt het om een 128-bit sleutel te kraken? :9
Is wel eens als onmogelijk aangemerkt, omdat er simpelweg niet genoeg energie is om alle mogelijkheden te berekenen...

2^64 = 18.446.744.073.709.551.616
En dit maal de 1757 dagen van de 64bits key
32.410.929.337.507.682.189.312 dagen
88.797.066.678.103.238.874 jaren :Z
88.797.066.678.103.238.874 jaren
Dan ga je er wel van uit dat computers in al die tijd niet sneller worden. Dat lijkt me erg onwaarschijnlijk :-)
2^64 x zolang als de 64bit als de computer kracht niet zou groeien. Dat is 4294967296x1757=7546257539072dagen :9
Dat wil je niet weten ;)
Daarom vraagt ie het ook :P
Tja nederland heeft noueenmaal niet zo bar veel mensen.. dus tegen groups uit grotere landen leg je het meestal wel af. Vreemd dat er geen grotere groepen in D of F zitten die DPC het leven flink zuur willen maken...
En hoe verklaar jij dan dat wij RC5-64 gewonnen hebben? En dat we het errug goed doen in nog veel meer projecten? ;)

Als iedereen z'n schouders er onder zet kunnen we van een klein land een hele grote maken op dit gebied.

Sterker nog, dat zijn we al, maar we kunnen alle hulp gebruiken om de voorsprong uit te bouwen.
Maar stel dat in Nederland de snelste computers en servers staan, dan schiet het wel op. Kan iemand niet even een client installeren op zo'n supercomputer? (liefst een in de top 10)
't Probleem met die supercomputers is dat die dingen er niet voor niks zijn.
Anders gezegt: die hebben nauwelijks idle time...
Je heb natuurlijk ook mensen zoals DukeBox :P maar das een uitzondering.
Vergeet niet dat ook enkele Belgen dit project mee steunen hé ;)

Hand in hand gaan we'r tegenaan; of niet soms?
Ik ben bang dat er nog veeele verjaardagen zullen volgen :o
Ze zijn al op 0,060%, dus met dit tempo n verjaardag of 1666 ;) Gelukkig zijn wij nu veel aktiever blokjes aan t crunchen dan aan t begin, dus t tempo zal wel iets worden opgeschroefd :7
Vreemd dat er geen grotere groepen in D of F zitten die DPC het leven flink zuur willen maken...
Dan zullen die groepen RC5 wel niet interessant vinden.
maar we kunnen alle hulp gebruiken om de voorsprong uit te bouwen.
Ik dacht dat DPC miljoenen punten voorliep op de rest. Of bestaat de kans dat DPC ingehaald wordt?
We zitten nu op 0,8% ofzo. We zitten idd miljoenen voor maar er zijn nog meer dan miljoenen (miljarden?) workunits die gedaan moeten worden... We kunnen nogaltijd ingehaald worden...
Is het ook mogelijk om mijn PC thuis mee te laten doen als deze geen internet aansluiting heeft? Dus dat ik een aantal pakketjes download, deze op mijn PC thuis zet en vervolgens wanneer ze klaar zijn weer terug stuur via een andere PC?
Dat kan, de client verzameld de gegevens in een output en input file. buff-in.r72 en buff-out.r72 zijn de bestandsnamen. Installeer de client gewoon op een internet computer. Download 100 keys, kopieer de buff-in naar de computer zonder internet.

Als ie klaar is met de keys kopieer je de buff-out naar een computer met client en zet hem in dezelfde directory van de client. Run de client en laat hem meteen keys halen en zo kun je eindeloos doorgaan....
Mooizow, gefeliciteerd aangezien het nu slecht gaat kunnen we wel wat extra leden gebruiken. Het is trouwens wel zeker zeer nuttig, om te zien hoe goed hedendaagse beveiligingen zijn. En/of deze verbeterd moeten worden, wel een goed en waardevol project dus. En de competitie onderling is momenteel erg leuk :9

Mensen install die }:O
het lijkt mij handig om het maar bij 1 client houden. jullie krijgen mijn steun al bij genome@home. kan niet alles tegelijk
jongens gefeliciflapstaart !!!!!!!!! gaa zo door !!!! :Y) :Y)
Na het zien van de stats, besloot ik toch maar (vaderlandse gevoelens :D) lid te worden van de DPC. Mijn eerste pakketje is net gecrunched en ik wacht op morgen... op die memorabele dag wordt mijn PC omgebouwd tot koe.

Can't wait.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True