¿Es seguro usar SHA-512 para identificar la tarjeta de crédito?

Question

¿Es seguro usar SHA-512 para identificar la tarjeta de crédito?

#1 de Royce Williams (2 votos)

0

Estoy pensando si el uso de una función unidireccional como SHA-512 se considera seguro para la aplicación en números de tarjetas de crédito.

El número de la tarjeta de crédito es el número 13-19 con un rango BIN conocido (6-8 números) y el último se determina como un cheque de Luhn. Así que hay un espacio de 10 números en el caso ideal que se puede permutar.

Alguien puede calcular tablas hash utilizando tarjetas gráficas como GTX 1080 Ti o similar para determinar el número de tarjeta asociado con algún hash en particular en un segundo.

Cuando considero el precio de dichas tarjetas gráficas y el tiempo y el espacio que necesito para realizar dicho ataque, creo que es práctico y está disponible para todos.

¿Se considera seguro?

credit-card hash sha sha2 hashcat

pregunta user1563721 15.07.2017 - 19:59

fuente

1 respuesta

Lea otras preguntas en las etiquetas credit-card hash sha sha2 hashcat

Encriptación del servidor para evitar el acceso por parte del proveedor ¿El cliente y el servidor logran estrechar las manos utilizando certificados emitidos por diferentes CA?

score 2 · Answer 1

No si el propósito general de la aplicación es proteger los números de tarjetas de crédito contra el descubrimiento.

En los ataques del mundo real, el hashcat puede adivinar miles de millones de SHA512 por segundo. Si asumimos el peor de los casos (rango BIN desconocido) y el modesto "prosumer" del hardware, mientras que podría tomar cinco años o más para atravesar completamente un número de 18 dígitos:

Session..........: hashcat
Status...........: Running
Hash.Type........: SHA-512
Hash.Target......: 82a9dda829eb7f8ffe9fbe49e45d47d2dad9664fbb7adf72492...e5082f
Time.Started.....: Sat Jan 20 13:37:27 2018 (17 secs)
Time.Estimated...: Sat Mar 11 13:51:06 2023 (5 years, 50 days)
Guess.Mask.......: ?d?d?d?d?d?d?d?d?d?d?d?d?d?d?d?d?d?d [18]
Guess.Queue......: 1/1 (100.00%)
Speed.Dev.#1.....:  1031.2 MH/s (619.87ms)
Speed.Dev.#2.....:  1017.4 MH/s (630.72ms)
Speed.Dev.#3.....:  1031.0 MH/s (622.62ms)
Speed.Dev.#4.....:  1027.8 MH/s (624.04ms)
Speed.Dev.#5.....:  1031.3 MH/s (621.75ms)
Speed.Dev.#6.....:  1030.8 MH/s (622.39ms)
Speed.Dev.#*.....:  6169.5 MH/s
Recovered........: 0/1 (0.00%) Digests, 0/1 (0.00%) Salts
Progress.........: 98959360000/1000000000000000000 (0.00%)
Rejected.........: 0/98959360000 (0.00%)
Restore.Point....: 81920000/1000000000000000 (0.00%)
Candidates.#1....: 121456006378999999 -> 689748844341234567
Candidates.#2....: 123456847101234567 -> 681748029669999999
Candidates.#3....: 123453859230000000 -> 681742421698999999
Candidates.#4....: 123452013019999999 -> 681749596777899999
Candidates.#5....: 123457762001234567 -> 681743859230000000
Candidates.#6....: 123451310341234567 -> 681744563019999999
HWMon.Dev.#1.....: Temp: 51c Fan: 80% Util:100% Core:1797MHz Mem:4513MHz Bus:8
HWMon.Dev.#2.....: Temp: 50c Fan: 80% Util:100% Core:1759MHz Mem:4513MHz Bus:4
HWMon.Dev.#3.....: Temp: 53c Fan: 80% Util:100% Core:1784MHz Mem:4513MHz Bus:16
HWMon.Dev.#4.....: Temp: 48c Fan: 80% Util:100% Core:1784MHz Mem:4513MHz Bus:4
HWMon.Dev.#5.....: Temp: 51c Fan: 80% Util:100% Core:1784MHz Mem:4513MHz Bus:1
HWMon.Dev.#6.....: Temp: 53c Fan: 80% Util:100% Core:1771MHz Mem:4513MHz Bus:1

... este desempeño en el peor de los casos puede reducirse significativamente si se conocen los BIN. Una cadena estática en el lado izquierdo reduce significativamente el rendimiento del hashcat, pero si asumimos un solo número BIN (e ignoramos el Luhn), para un número de tarjeta de 16 dígitos, el rendimiento es bastante razonable.

En este sistema de ejemplo, tomaría aproximadamente 30 segundos por cada BIN de seis dígitos para adquirir todos los números de tarjeta posibles de 16 dígitos:

$ echo -n '4111119875914850' | sha512sum
4e65a06d53242aade56bd09f79dbda13cb945f459fd6544fccb320e76fdc56a11b9db0d412721280e11cef6082b5bad6d9529ec2b0f0a181e0312fa6cde5894a  -

$ cat target.hash
4e65a06d53242aade56bd09f79dbda13cb945f459fd6544fccb320e76fdc56a11b9db0d412721280e11cef6082b5bad6d9529ec2b0f0a181e0312fa6cde5894a

$ hashcat -m 1700 -w 4 -O -a 3 411111.hash 411111?d?d?d?d?d?d?d?d?d?d
hashcat (v4.0.1-90-gbb806d77+) starting...

OpenCL Platform #1: NVIDIA Corporation
======================================
* Device #1: GeForce GTX 1080, 2028/8113 MB allocatable, 20MCU
* Device #2: GeForce GTX 1080, 2028/8114 MB allocatable, 20MCU
* Device #3: GeForce GTX 1080, 2028/8114 MB allocatable, 20MCU
* Device #4: GeForce GTX 1080, 2028/8114 MB allocatable, 20MCU
* Device #5: GeForce GTX 1080, 2028/8114 MB allocatable, 20MCU
* Device #6: GeForce GTX 1080, 2028/8114 MB allocatable, 20MCU

[...]    

Session..........: hashcat
Status...........: Running
Hash.Type........: SHA-512
Hash.Target......: 4e65a06d53242aade56bd09f79dbda13cb945f459fd6544fccb...e5894a
Time.Started.....: Sat Jan 20 13:46:42 2018 (11 secs)
Time.Estimated...: Sat Jan 20 13:47:25 2018 (32 secs)
Guess.Mask.......: 411111?d?d?d?d?d?d?d?d?d?d [16]
Guess.Queue......: 1/1 (100.00%)
Speed.Dev.#1.....: 38982.9 kH/s (13.97ms)
Speed.Dev.#2.....: 38976.0 kH/s (13.99ms)
Speed.Dev.#3.....: 39000.6 kH/s (13.88ms)
Speed.Dev.#4.....: 39012.3 kH/s (13.94ms)
Speed.Dev.#5.....: 39035.2 kH/s (13.87ms)
Speed.Dev.#6.....: 39023.6 kH/s (13.93ms)
Speed.Dev.#*.....:   234.0 MH/s
Recovered........: 0/1 (0.00%) Digests, 0/1 (0.00%) Salts
Progress.........: 2327838720/10000000000 (23.28%)
Rejected.........: 0/2327838720 (0.00%)
Restore.Point....: 2301624320/10000000000 (23.02%)
Candidates.#1....: 4111112434163321 -> 4111117770560506
Candidates.#2....: 4111112108660506 -> 4111117372904221
Candidates.#3....: 4111112618532506 -> 4111117112038069
Candidates.#4....: 4111112366342221 -> 4111117513116069
Candidates.#5....: 4111112184375069 -> 4111117355891106
Candidates.#6....: 4111112792116069 -> 4111117068532506
HWMon.Dev.#1.....: Temp: 36c Fan: 80% Util:100% Core:1911MHz Mem:4513MHz Bus:8
HWMon.Dev.#2.....: Temp: 34c Fan: 80% Util:100% Core:1873MHz Mem:4513MHz Bus:4
HWMon.Dev.#3.....: Temp: 41c Fan: 80% Util:100% Core:1898MHz Mem:4513MHz Bus:16
HWMon.Dev.#4.....: Temp: 37c Fan: 80% Util:100% Core:1898MHz Mem:4513MHz Bus:4
HWMon.Dev.#5.....: Temp: 36c Fan: 80% Util:100% Core:1911MHz Mem:4513MHz Bus:1
HWMon.Dev.#6.....: Temp: 36c Fan: 80% Util:100% Core:1898MHz Mem:4513MHz Bus:1

4e65a06d53242aade56bd09f79dbda13cb945f459fd6544fccb320e76fdc56a11b9db0d412721280e11cef6082b5bad6d9529ec2b0f0a181e0312fa6cde5894a:4111119875914850

Session..........: hashcat
Status...........: Cracked
Hash.Type........: SHA-512
Hash.Target......: 4e65a06d53242aade56bd09f79dbda13cb945f459fd6544fccb...e5894a
Time.Started.....: Sat Jan 20 13:46:42 2018 (17 secs)
Time.Estimated...: Sat Jan 20 13:46:59 2018 (0 secs)
Guess.Mask.......: 411111?d?d?d?d?d?d?d?d?d?d [16]
Guess.Queue......: 1/1 (100.00%)
Speed.Dev.#1.....: 38816.8 kH/s (13.96ms)
Speed.Dev.#2.....: 38787.9 kH/s (14.00ms)
Speed.Dev.#3.....: 38828.3 kH/s (13.88ms)
Speed.Dev.#4.....: 38838.4 kH/s (13.94ms)
Speed.Dev.#5.....: 38859.5 kH/s (13.87ms)
Speed.Dev.#6.....: 38835.6 kH/s (13.93ms)
Speed.Dev.#*.....:   233.0 MH/s
Recovered........: 1/1 (100.00%) Digests, 1/1 (100.00%) Salts
Progress.........: 3722444800/10000000000 (37.22%)
Rejected.........: 0/3722444800 (0.00%)
Restore.Point....: 3664773120/10000000000 (36.65%)
Candidates.#1....: 4111112711801292 -> 4111117015095686
Candidates.#2....: 4111112665095686 -> 4111117129388822
Candidates.#3....: 4111112146389722 -> 4111117312215722
Candidates.#4....: 4111112178902022 -> 4111117392510186
Candidates.#5....: 4111112457267744 -> 4111117730075586
Candidates.#6....: 4111112334315722 -> 4111117552619950
HWMon.Dev.#1.....: Temp: 36c Fan: 80% Util: 78% Core:1911MHz Mem:4513MHz Bus:8
HWMon.Dev.#2.....: Temp: 35c Fan: 80% Util: 61% Core:1873MHz Mem:4513MHz Bus:4
HWMon.Dev.#3.....: Temp: 41c Fan: 80% Util: 57% Core:1898MHz Mem:4513MHz Bus:16
HWMon.Dev.#4.....: Temp: 38c Fan: 80% Util:100% Core:1898MHz Mem:4513MHz Bus:4
HWMon.Dev.#5.....: Temp: 37c Fan: 80% Util:100% Core:1911MHz Mem:4513MHz Bus:1
HWMon.Dev.#6.....: Temp: 36c Fan: 80% Util: 78% Core:1898MHz Mem:4513MHz Bus:1

Started: Sat Jan 20 13:46:16 2018
Stopped: Sat Jan 20 13:47:02 2018

... y solo ~ 11 horas para aplicar la fuerza bruta a todos los números de tarjeta de 19 dígitos y BIN de un solo dígito:

Session..........: hashcat
Status...........: Running
Hash.Type........: SHA-512
Hash.Target......: bd1676ab2c153ab78807527a60d5e13405881c6ebf55bbe66a6...e73a72
Time.Started.....: Sat Jan 20 13:50:26 2018 (3 secs)
Time.Estimated...: Sun Jan 21 01:10:25 2018 (11 hours, 19 mins)
Guess.Mask.......: 411111?d?d?d?d?d?d?d?d?d?d?d?d?d [19]
Guess.Queue......: 1/1 (100.00%)
Speed.Dev.#1.....: 40725.9 kH/s (14.01ms)
Speed.Dev.#2.....: 40794.1 kH/s (14.04ms)
Speed.Dev.#3.....: 40879.9 kH/s (13.86ms)
Speed.Dev.#4.....: 40907.3 kH/s (13.92ms)
Speed.Dev.#5.....: 40896.8 kH/s (13.86ms)
Speed.Dev.#6.....: 40899.5 kH/s (13.91ms)
Speed.Dev.#*.....:   245.1 MH/s
Recovered........: 0/1 (0.00%) Digests, 0/1 (0.00%) Salts
Progress.........: 692060160/10000000000000 (0.01%)
Rejected.........: 0/692060160 (0.00%)
Restore.Point....: 665845760/10000000000000 (0.01%)
Candidates.#1....: 4111112755122023234 -> 4111117051874189999
Candidates.#2....: 4111112172530023234 -> 4111117394829956789
Candidates.#3....: 4111112452329723234 -> 4111117735530023234
Candidates.#4....: 4111112669569723234 -> 4111117122329723234
Candidates.#5....: 4111112384829956789 -> 4111117530661956789
Candidates.#6....: 4111112625903023234 -> 4111117139850189999
HWMon.Dev.#1.....: Temp: 33c Fan: 80% Util:100% Core:1911MHz Mem:4513MHz Bus:8
HWMon.Dev.#2.....: Temp: 31c Fan: 80% Util:100% Core:1885MHz Mem:4513MHz Bus:4
HWMon.Dev.#3.....: Temp: 38c Fan: 80% Util:100% Core:1911MHz Mem:4513MHz Bus:16
HWMon.Dev.#4.....: Temp: 35c Fan: 80% Util:100% Core:1911MHz Mem:4513MHz Bus:4
HWMon.Dev.#5.....: Temp: 33c Fan: 80% Util:100% Core:1911MHz Mem:4513MHz Bus:1
HWMon.Dev.#6.....: Temp: 34c Fan: 80% Util:100% Core:1911MHz Mem:4513MHz Bus:1