Распределенный брут хешей

[Debug]

Обнаружил по-моему любопытный сервис . Брут паролей на компах участников по принципу торрента . Почему-то ничего подобного еще не встречал , хотя идея как-будто вполне себе очевидная .
http://crypt.pp.ua/
Большинство сервисов по перебору платны . По цене от 10$ за подписку до 40$ за один хеш (для wpa). Тут же за перебор вы получаете баллы , которые затем можно использовать для подбора уже своих паролей .
Сам клиент реализует перебор на библиотеках Insidepro .
Ссылка с темой на форуме insidepro
Увы сейчас сайт не очень популярен . Поэтому доступны только 3 вида хешей : md5, des и sha-1 . Не используются словари . Но , мне кажется , если поддержать этот проект у автора появится стимул добавить все недостающие алгоритмы .

[root]

Идея хорошая, но надо принять другой принцип распределения балов, поскольку с текущим состоянием (если я правильно понял) возможна их накрутка, а в такой ситуации, данную систему можно будет юзать только в узком кругу знакомых (друзей), которым ты можешь доверять.

Потом, в самой архитектуре есть уязвимость, например, при нахождении правильного хэша, я могу дезориентировать систему, сказав что я его не нашел, тем самым отправив узлы, которые занимаются подсчетом этого хэша, в своего рода ДДОС (хотя, возможно, эта проблема решена, но я сомневаюсь в этом).

[Debug]

О методах защиты от накруток автор не писал . Возможно они есть , возможно нет . Наверно можно спросить у него . Имхо на данной стадии проекта можно на защите не акцентироваться . Ибо пока участников мало врядли кто-то станет этим заниматься .
А вообще можно проверять участников периодически выдавая им одинаковые блоки и сверяя результат . Либо выдавать уже заведомо расчитанные блоки и смотреть что посчитает участник . Нарушителей банить .
В общем это должно быть зашито в логике общения клиента с сервером .

[root]

О методах защиты от накруток автор не писал . Возможно они есть , возможно нет .

До тех пор пока баллы будут привязаны к количеству хэшей, все защиты, кроме одной, идут лесом. Единственная возможная защита - это логировать каждый хэш, но данное действие очень сильно скажется на производительности.

[Izg0y]

Объявляется набор в группу для разработки распределённого генератора rainbow таблиц
на видеокартах (GPU) на основе уже готового проекта https://www.freerainbowtables.com/en/tableprogress/

От участников требуется:
- Наличие железа под тесты (AMD, nVidia видео-карточки)
- Умение писать на c/c++(сам бот) или php(администраторская панель)

Планируется сделать бот расширяемым для добавления различных криптоалгоритмов(MD5, SHA, MySQL, etc).
Боты(проще говоря, клиенты) будут на своей стороне генерировать цепочки и отсылать на сервер, собирающий
всю информацию воедино. Для верификации полученных данных, задания будут распределяться между несколькими
ботами.

Cream: Идея изначально возникла у меня на конференции dlab, позже решил отписать на coru.
Заинтересованных прошу к обсуждению проекта, его плюсов и минусов.

Rainbow метод выбран, потому что никто не может гарантировать up-time ботов. В то же время, как БД
доступна всегда и при желании, её можно распределить среди нескольких серверов в локальной сетке.