3947

Защита информации с помощью пароля

Лабораторная работа

Информатика, кибернетика и программирование

Защита информации с помощью пароля Цель работы: исследование защиты с применением пароля, а также исследование методов противодействия атакам на пароль. Ход работы: Производим установку демо-версии программы ARCHPR на персональный компьютер. Пр...

Русский

2012-11-10

18.2 KB

53 чел.

Защита информации с помощью пароля

Цель работы: исследование защиты с применением пароля, а также исследование методов противодействия атакам на пароль.

Ход работы:

Производим установку демо-версии программы ARCHPR на персональный компьютер.

Проведение атаки с помощью перебора.

Создаем текстовый файл с именем «Царюк.txt», сохраняем его и архивируем в архив ZIP. В качестве пароля выбираем символы veg1.

Используя программу ARCHPR, производим атаку на зашифрованный файл «Царюк.zip».

Область перебора устанавливаем «Все печатаемые символы», длина пароля – от 1 до 4 символов.

Время выполнения атаки – 3 секунды 764 миллисекунды.

Определенный программой пароль - veg1.

Пробуем открыть защищенный файл с помощью найденного программой пароля. Файл открыт. Программа определила пароль правильно.

Сокращаем область перебора до фактически используемого. В данном случае – это «Строчные латинские» и «Все цифры».

Время выполнения атаки - 109 миллисекунд.

Время выполнения атаки при общих параметрах перебора требует больше времени, чем перебор по фактически используемым, что и не удивительно, так как при общем переборе идет перебор всех символов.

Проведение атаки по словарю.

Создаем новый текстовый файл «Царюк1.txt», архивируем его в ZIP, устанавливаем пароль bear. Производим атаку.

Время выполнения атаки – 17 миллисекунд.

Определен пароль bear.

При проверке правильности пароля файл открылся, следовательно, пароль верный.

Сравнение атаки по словарю и с помощью перебора.

Проведем атаку на файл «Царюк1.txt», в котором пароль все еще bear, с помощью перебора символов, выбрав «Все печатаемые» символы.

Время проведения атаки – 2 секунды 234 миллисекунд.

Попробуем ограничить область перебора только «строчными латинскими».

Время проведения атаки – 12 миллисекунд.

Следовательно, определение пароля с помощью словаря является более быстрым, чем перебором, если, конечно же, пароль является словом из словаря. Однако, перебирать слова только «строчными латинскими» оказалось быстрее, но для этого необходимо быть уверенным, что пароль включает в себя только таковые.

Удаляем созданные в процессе работы файлы и архивы. Производим деинсталляцию программы ARCHPR.

Выводы

В данной лабораторной работе была произведена атака на запароленый архив ZIP двумя способами – с помощью перебора и с помощью словаря.

Результат работы показал, что определение пароля с помощью словаря является более быстрым, чем перебором, если, конечно же, пароль является словом из словаря. Однако, перебирать слова только «строчными латинскими» оказалось быстрее, но для этого необходимо быть уверенным, что пароль включает в себя только таковые.

В конце работы становится очевидно, что для хорошей защиты информации следует использовать пароль, в котором нет слов, имеющихся в словаре, а так же должны присутствовать цифры и различные символы (например – @, &,%, $ и др.). Для еще более безопасного пароля можно использовать и заглавные и строчные символы.


 

А также другие работы, которые могут Вас заинтересовать

835. Стандартизация свойств. Физические, механические, физико-химические свойства 81.93 KB
  Стандартизация свойств. Марки материалов. Физическое состояние строительных материалов. Свойства материалов по отношению к различным физическим воздействиям. Способность материала поглощать водяные пары из воздуха. Коэффициент линейного температурного расширения (КЛТР).
836. Корреляционная зависимость между реальной заработной платой и безработицей в России с июля 2008-2009 годов 250.5 KB
  Социально-экономическое явление, предполагающее отсутствие работы у людей, составляющих экономически активное население. Влияние реальной заработной платы получаемой россиянами на безработицу в России за промежуток времени равный одному году с июля 2008 года по июнь 2009 года.
837. Использование компьютерной графики в профессиональной деятельности 161.5 KB
  Раскрыть назначение, состав и возможности программ подготовки графических документов на ПЭВМ. Получить представление о принципах графического моделирования для решения идентификационных задач. Назначение, функции, состав и возможности программ подготовки графических документов на ПЭВМ. Графическое моделирование для решения практических задач.
839. Теория культурологии 183 KB
  Основные культурологические теории прошлого и современности. Концепции происхождения и сущности культуры европейских просветителей. Теория культурно-исторических типов Н.Я. Данилевского. Теория культурно-исторических типов и локальных цивилизаций П.А. Сорокина.
840. Системы управления базами данных 95 KB
  Совокупность структурированных данных, относящихся к некоторой предметной области, и хранящаяся в файлах. Физическая и логическая организация данных. Основные понятия реляционной модели данных. Проектирование БД. Понятие информационного объекта.
841. Создание реляционной БД в СУБД МS Аccess 114 KB
  Microsoft Access применяется для разработки относительно небольших баз данных. БД Access хранятся в файлах с типом mdb. Создание и редактирование таблиц. Создание и использование запросов. Примеры записи выражений в условии отбора.
842. Объекты интеллектуальной собственности 202 KB
  Понятие и признаки объекта интеллектуальной собственности. Классификация объектов интеллектуальной собственности. Способность к сохранению, накапливанию, интегрированию. Классификация средств индивидуализации. Произведения, не являющиеся объектами авторских прав. Правовая охрана результата интеллектуальной деятельности средствами различных институтов права интеллектуальной собственности.
843. Трактаты Дюрера как методическое пособие по преподаванию изобразительного искусства с точки зрения современности 176.5 KB
  История написания трактатов и их место в художественном образовании Германии XVI века. Трактаты Дюрера как методическое пособие по преподаванию Изобразительного искусства. Положительные стороны трактатов как методического пособия с точки зрения художественного образования. Восприятие трактатов Дюрера на практике в наше время.