株式会社ディアイティはサイバーセキュリティとネットワークの企業
セキュリティレポート

第2回:そのパスワードで大丈夫? ~ GPGPUによる高速パスワード解析
暗号化ファイルと無線LANパスワード解析スピード2014.10.01

今回は、暗号化ファイル(ZIP、RAR等)と無線LAN(WPA2-psk)のパスワード解析の検証結果を紹介したいと思います。前回同様、使用したツール名等は公表しませんが、一般に市販されているツールを利用しています。
検証はブルートフォース攻撃を想定したものであり、他の攻撃手法に関する検証は行っておりません。

検証結果の表について

  • ブルートフォースで全パターンを解析するのにかかる時間を記載しています。
  • 解析時間が1ヶ月未満のものを赤色で塗りつぶしています。
  • 解析時間が1ヶ月以上1年未満のものを黄色で塗りつぶしています。

ファイルパスワードの解析

第1回で紹介した解析マシンを利用した「ファイルパスワード解析の検証結果」をまとめていきたいと思います。 文字種類を、英小文字のみ、英大小文字+数字、英大小文字+数字+記号と区分けした場合、ブルートフォース攻撃に対するパスワード強度は、利用できる「パスワードのパターン数」に依存します。そのため、7桁~10桁のパスワード強度は以下のような順位になります。

パスワード強度順位

利用文字種\桁数 7桁 8桁 9桁 10桁
英子文字のみ(26文字種) 12位 11位 9位 7位
英大小文字+数字(62文字種) 10位 6位 4位 2位
英大小文字+数字+記号(96文字種) 8位 5位 3位 1位

それぞれが利用可能な「パスワードのパターン数」は以下のようになります。

パスワードパターン数

利用文字種\桁数 7桁 8桁 9桁 10桁
英子文字のみ(26文字種) 約80億通り 約2088億通り 約5.4兆通り 約141兆通り
英大小文字+数字(62文字種) 約3.5兆通り 約218兆通り 約1.4京通り 約84京通り
英大小文字+数字+記号(96文字種) 約75兆通り 約7414兆通り 約69京通り 約6648京通り

今回の検証では、ZIP(WinZIP2.0互換形式)、ZIP(AES-256bit)、RAR(AES-128bit)、Microsoft Office2010(AES-128bit)を対象としてファイルパスワード解析を行いました。検証結果は、以下のようになりました。

ファイルパスワード検証結果

ZIPファイルパスワード(WinZIP2.0互換形式)検証結果

まずは、前回も紹介したZIPファイルのパスワード解析です。暗号化形式は、一般的に利用されるWinZIP2.0互換形式です。ファイルをやり取りする際に、一番利用頻度が高いのではないでしょうか。解析スピードは、CPUでは毎秒約1億回、GPGPUでは毎秒約40億回でした。8桁英大小文字+数字+記号すべてを利用したパスワードも20日ほどで破られてしまうスピードです。

ZIPパスワード検証結果

利用文字種\桁数 7桁 8桁 9桁 10桁
英子文字のみ(26文字種) 2秒 52秒 22分 10時間
英大小文字+数字(62文字種) 15分 15時間 39日 7年
英大小文字+数字+記号(96文字種) 5時間 20日 5年 527年

ZIPパスワード検証結果

ZIPファイルパスワード(AES-256bit)検証結果

次もZIPファイルのパスワード解析ですが、暗号化形式にAES-256bitを利用した場合の検証結果です。AES-256bitで暗号化した場合、Windows OS標準のアーカイバは対応しておらず、別途対応したアーカイバソフトが必要になります。
解析スピードは、CPUでは毎秒約4万5000回、GPGPUでは毎秒約400万回でした。WinZIP2.0互換形式と比べると解析スピードは1/1000まで下がります。利用できる環境を用意しなければなりませんが、同強度のパスワードを利用した場合でも、WinZIP2.0互換形式と比べると大幅に機密性を高めることができます。

ZIPパスワード(AES-256bit)検証結果

利用文字種\桁数 7桁 8桁 9桁 10桁
英子文字のみ(26文字種) 33分 15時間 16日 1年
英大小文字+数字(62文字種) 10日 2年 107年 6653年
英大小文字+数字+記号(96文字種) 217日 57年 5490年 52万年

ZIPファイルパスワード(AES-256bit)の解析スピードの比較

RARファイルパスワード(AES-128bit)検証結果

次は、RARファイル(AES-128bit)のパスワード解析です。RARファイルもWindows OS標準のアーカイバは対応しておらず、別途対応したアーカイバが必要になります。
圧縮する対象のファイルにもよりますが、ZIPよりも圧縮率が優れているため大容量のファイルを圧縮する際に利用されます。解析スピードは、CPUでは毎秒約1000回、GPGPUでは毎秒約8万5000回でした。WinZIP2.0互換形式、AES-256bit形式のZIPファイルよりも、さらに機密性を高めることができます。

RARパスワード(AES-128bit)検証結果

利用文字種\桁数 7桁 8桁 9桁 10桁
英子文字のみ(26文字種) 26時間 28日 2年 53年
英大小文字+数字(62文字種) 1.3年 81年 5050年 31万年
英大小文字+数字+記号(96文字種) 28年 2691年 26万年 2480万年

RARファイルパスワード(AES-128bit)の解析スピードの比較

Microsoft Office 2010ファイルパスワード(AES-128bit)検証結果

次は、Microsoft Officeファイルのパスワード解析です。今回は、Microsoft Office 2010を使って暗号化したxlsxファイルを解析対象として検証を行いました。
解析スピードは、CPUでは毎秒約900回、GPGPUでは毎秒約9万回でした。officeファイルを単体でやり取りする場合には、ZIPで暗号化するよりも機密性を高めることができます。

表. Microsoft Office 2010ファイルパスワード(AES-128bit)検証結果

利用文字種\桁数 7桁 8桁 9桁 10桁
英子文字のみ(26文字種) 26時間 27日 1.9年 49年
英大小文字+数字(62文字種) 1.2年 77年 4769年 30万年
英大小文字+数字+記号(96文字種) 26年 2541年 24万年 2342万年

Microsoft Office 2010パスワード(AES-128bit)の解析スピードの比較

WPA2-PSKのパスワード解析検証結果

次は、無線LANで一般的に利用されているWPA2-PSKについての検証結果です。WPA2-PSKの認証は、「チャレンジアンドレスポンス認証」です。サーバ(無線LANアクセスポイント)から送られてきたチャレンジと認証パスワードを特定のアルゴリズムでハッシュ化し、サーバ側で認証を行います。この認証フェイズを解析し、パスワードを入手することが、WPA2-PSKに対する一般的な攻撃手法なのです。
検証の結果、解析スピードは、CPUでは毎秒約5000回、GPGPUでは毎秒約50万回でした。WPA2-PSKの場合、8桁以上のパスワードでなければならないため7桁の部分は記載しておりません。
検証の結果からは、WPA2-PSKがブルートフォース攻撃に対して脆弱であるとはいえませんが、WPA2-PSKでは接続端末すべてに認証パスワードが保存されており、利用ユーザーがパスワードを閲覧することができます。そのため、退職者等が悪意を持って侵入する可能性も十分に考えられるのです。WPA2-PSKではなくWPA2の802.1x認証を利用し、アカウント管理を適切に行うことで、このような不正侵入への対策を講じることができます。

※802.1x認証を利用するためにはRADIUSサーバが必要となります。

WPA2-PSK(CCMP)のパスワード解析検証結果

利用文字種\桁数 7桁 8桁 9桁 10桁
英子文字のみ(26文字種) **** 5日 125日 9年
英大小文字+数字(62文字種) **** 14年 858年 5.3万年
英大小文字+数字+記号(96文字種) **** 458年 4.4万年 422万年

WPA2-PSKの解析スピードの比較