3947

Защита информации с помощью пароля

Лабораторная работа

Информатика, кибернетика и программирование

Защита информации с помощью пароля Цель работы: исследование защиты с применением пароля, а также исследование методов противодействия атакам на пароль. Ход работы: Производим установку демо-версии программы ARCHPR на персональный компьютер. Пр...

Русский

2012-11-10

18.2 KB

53 чел.

Защита информации с помощью пароля

Цель работы: исследование защиты с применением пароля, а также исследование методов противодействия атакам на пароль.

Ход работы:

Производим установку демо-версии программы ARCHPR на персональный компьютер.

Проведение атаки с помощью перебора.

Создаем текстовый файл с именем «Царюк.txt», сохраняем его и архивируем в архив ZIP. В качестве пароля выбираем символы veg1.

Используя программу ARCHPR, производим атаку на зашифрованный файл «Царюк.zip».

Область перебора устанавливаем «Все печатаемые символы», длина пароля – от 1 до 4 символов.

Время выполнения атаки – 3 секунды 764 миллисекунды.

Определенный программой пароль - veg1.

Пробуем открыть защищенный файл с помощью найденного программой пароля. Файл открыт. Программа определила пароль правильно.

Сокращаем область перебора до фактически используемого. В данном случае – это «Строчные латинские» и «Все цифры».

Время выполнения атаки - 109 миллисекунд.

Время выполнения атаки при общих параметрах перебора требует больше времени, чем перебор по фактически используемым, что и не удивительно, так как при общем переборе идет перебор всех символов.

Проведение атаки по словарю.

Создаем новый текстовый файл «Царюк1.txt», архивируем его в ZIP, устанавливаем пароль bear. Производим атаку.

Время выполнения атаки – 17 миллисекунд.

Определен пароль bear.

При проверке правильности пароля файл открылся, следовательно, пароль верный.

Сравнение атаки по словарю и с помощью перебора.

Проведем атаку на файл «Царюк1.txt», в котором пароль все еще bear, с помощью перебора символов, выбрав «Все печатаемые» символы.

Время проведения атаки – 2 секунды 234 миллисекунд.

Попробуем ограничить область перебора только «строчными латинскими».

Время проведения атаки – 12 миллисекунд.

Следовательно, определение пароля с помощью словаря является более быстрым, чем перебором, если, конечно же, пароль является словом из словаря. Однако, перебирать слова только «строчными латинскими» оказалось быстрее, но для этого необходимо быть уверенным, что пароль включает в себя только таковые.

Удаляем созданные в процессе работы файлы и архивы. Производим деинсталляцию программы ARCHPR.

Выводы

В данной лабораторной работе была произведена атака на запароленый архив ZIP двумя способами – с помощью перебора и с помощью словаря.

Результат работы показал, что определение пароля с помощью словаря является более быстрым, чем перебором, если, конечно же, пароль является словом из словаря. Однако, перебирать слова только «строчными латинскими» оказалось быстрее, но для этого необходимо быть уверенным, что пароль включает в себя только таковые.

В конце работы становится очевидно, что для хорошей защиты информации следует использовать пароль, в котором нет слов, имеющихся в словаре, а так же должны присутствовать цифры и различные символы (например – @, &,%, $ и др.). Для еще более безопасного пароля можно использовать и заглавные и строчные символы.


 

А также другие работы, которые могут Вас заинтересовать

44486. ОПРЕДЕЛЕНИЕ ИНДУКТИВНОСТИ КАТУШКИ 2.14 MB
  В методических указаниях представлена следующая информация: название лабораторной работы, цель, краткие теоретические сведения, перечень оборудования, методика проведения эксперимента, методика обработки экспериментальных данных, контрольные вопросы, требования к содержанию отчета о лабораторной работе, список литературы, приложение со справочными материалами.
44488. Аналіз правової діяльності ТОВ Сумська насосна техніка 1.11 MB
  Основним завданням, яке було поставлено переді мною, було закріплення на практиці досягнутих під час навчання знань з правових дисциплін, засвоїти навики у веденні діловодства підприємства, набратися достатнього досвіду роботи, яка пов’язана з його функціонуванням, підсумувати досягнуті знання та проаналізувати можливість застосування цих знань на практиці.
44489. Канали зв’язку всучасних комп’ютерних мережах 56.11 KB
  Підтримка мереж в Debian`і є дуже схожою з класичними дистрибутивами Linux. Однак, якщо ви – новачок у Дебіені, деякі речі можуть бути вам невідомі. Короткий вступ до налаштування мережі у Debian GNU/Linux покаже вам, як усе це працює у даному дистрибутиві.
44490. Підвищення ефективності діяльності банку в посткризовий період 473.5 KB
  Прогнозування фінансових результатів та показники ефективності діяльності банку з використанням економіко-математичного моделювання. Ризики діяльності банку та їх вплив на ефективність діяльності. Аналіз та оцінка фінансових результатів діяльності банку
44491. Правоведение как система 222.14 KB
  Право – это система общеобязательных формально определенных норм, выражающих, обусловленную экономическими, духовными и другими условиями жизни, волю общества, охраняемая от нарушений возможностями гос. принуждения и являющаяся гос. регулятором общественных отношений.
44493. Людина та природа 292.3 KB
  Безліч видів взаємодії людини і суспільства з природним середовищем на різних етапах їх існування умовно можна назвати природокористуванням. Можна виділити такі типи природокористування: збирально-привласнюючий; виробничо-продуктивний; інноваційно-конструктивістський, ноосфер-ний або інформаційний*
44494. Философия как наука и мировоззрение 882.5 KB
  Термин философия впервые родился в др. Греции, авторм является Пифагор. Именно он впервые назвал философию философией. Философия (с греч.) – любовь к мудрости. Пифагор имел в виду, что философия – это мудрость, и человек любит ее, тянется к ней. Однако через это понятие содержание не раскрывается