点击上方“开发者技术前线”，选择“星标”

13：21 在看|留言|真爱

作者：可可，编辑：可可  |开发者技术前线

UNIX的之父的 Ken Thompson的旧密码终于被破解了，澳大利亚的工程师Willians公布Ken的密码的第二天，另一名叫 Arthur Krewat成功破解并提供了另外四个未破解的密码。

该密码属于基于BSD的系统，这是UNIX的原始版本之一，曾被许多人使用。

那么是怎么一回事呢？一起来看下面的故事。

早在2014年，开发人员Leah Neukirchen 在BSD 3版本中可公开获得的源代码树中发现了一个有趣的“ / etc / passwd ”文件，该文件包含二十多位在计算机领域的大师级开发人员使用的旧密码，包括Dennis Ritchie（C 语言之父），Steve Bourne（Bourne shell的创建者），Ken Thompson（Unix 之父），Brian Kernighan（第一本C语言教程的作者之一）和Bill Joy（前任Sun的首席科学家、vi和csh的创建者）等。

由于该列表中的所有密码均受到基于DES的crypt（3）算法的保护，并且最多只能包含8个字符，Leah感觉弱加密算法破解起来应该比较容易，因此她使用John Ripper和hashcat之类的各种破解工具，成功破解了大部分密码。

但其中仍有几个密码她无法破解，包括Ken Thompson和其他五位Unix开发人员。由于这个算法是由Ken和Morris开发的，再加上她花了几天时间对所有小写字母和数字进行遍历依然没有任何收获，Leah对这个密码的好奇心更强烈了。

因此她猜想可能是大写字母或者特殊字符，但在现代 GPU 上，穷举搜索一个 7 位的密码，花费的时间要两年以上，所以放弃了分析。

然而在本月初，Leah在Unix遗产学会（Unix Heritage Society）发布了此话题，并公布此前她的所有破解结果和进展，并要求其他人帮助破解剩余的几个密码，其中就包括Ken的密码。Ken的密码是国际象棋符号

刚过仅6天，来自澳大利亚的工程师 Williams称成功破解密码。

Leah 对他们使用的密码非常感兴趣，由于该密码用基于 DES 的 crypt(3) 算法加密后的 hash 值，而 crypt(3)是一种弱加密算法(最多限于 8 个字符)，Leah 觉得破解起来应该比较容易，所以决定尝试。

Leah 使用各种破解工具，如  John the Ripper 和 hashcat。很快，Leah 就破解了其中一些比较脆弱的密码，破解的部分哈希码和密码的组合如下：

gfVwhuAMF0Trw: dmac Pb1AmSpsVPG0Y: uio ymVglQZjbWYDE: /.,/., c8UdIntIZCUIA: bourne AAZk9Aj5 / Ue0E: foobar E9i8fWghn1p / I: apr1744 IIVxQSvq1V9R2: axolotl 9EZLtSYjeEABE: network P0CHBwE / mB51k: whatnot Nc3IkFJyW2u7E: ... hello olqH1vDqH38aw: sacristy 9ULn5cWTc0b9E: sherril. N33.MCNcTh5Qw: uucpuucp FH83PFo4z55cU ：wendy !!!OVCPatZ8RFmFY: cowperso X.ZNnZrciWauE: 5% ghj IL2bmGECQJgbk: pdq; dq 4BkcEieEtjWXI: jilland1 8PYh / dUBQT9Ss ：theik !!!lj1vXnxTAPnDc: sn74193n

这些破解出来的密码字符组成比较简单。

他使用了AMD Radeon RX Vega 64，以约930MH/s的速度运行hashcat，用了短短四天多一点的时间破解了密码哈希值。

皇后前面的兵(Queen's Pawn Opening)一般在游戏开始时就占据棋盘的中心位置，这是下棋最常用的策略，这也只能是 Ken 才独有的想法，Ken 是一个国际象棋爱好者，他曾经是 1980 年第 3 届全球计算机国际象棋锦标赛的冠军，还是一个国际象棋程序 Belle 的作者之一。

再古老的密码都会有被破译的一天。到目前为止，除了Bill Joy之外，其他成员的密码均已被破解。

END

开发者技术前线 ，汇集技术前线快讯和关注行业趋势，大厂干货，是开发者经历和成长的优秀指南。

历史阅读

点个在看，月薪几万