3947

Защита информации с помощью пароля

Лабораторная работа

Информатика, кибернетика и программирование

Защита информации с помощью пароля Цель работы: исследование защиты с применением пароля, а также исследование методов противодействия атакам на пароль. Ход работы: Производим установку демо-версии программы ARCHPR на персональный компьютер. Пр...

Русский

2012-11-10

18.2 KB

53 чел.

Защита информации с помощью пароля

Цель работы: исследование защиты с применением пароля, а также исследование методов противодействия атакам на пароль.

Ход работы:

Производим установку демо-версии программы ARCHPR на персональный компьютер.

Проведение атаки с помощью перебора.

Создаем текстовый файл с именем «Царюк.txt», сохраняем его и архивируем в архив ZIP. В качестве пароля выбираем символы veg1.

Используя программу ARCHPR, производим атаку на зашифрованный файл «Царюк.zip».

Область перебора устанавливаем «Все печатаемые символы», длина пароля – от 1 до 4 символов.

Время выполнения атаки – 3 секунды 764 миллисекунды.

Определенный программой пароль - veg1.

Пробуем открыть защищенный файл с помощью найденного программой пароля. Файл открыт. Программа определила пароль правильно.

Сокращаем область перебора до фактически используемого. В данном случае – это «Строчные латинские» и «Все цифры».

Время выполнения атаки - 109 миллисекунд.

Время выполнения атаки при общих параметрах перебора требует больше времени, чем перебор по фактически используемым, что и не удивительно, так как при общем переборе идет перебор всех символов.

Проведение атаки по словарю.

Создаем новый текстовый файл «Царюк1.txt», архивируем его в ZIP, устанавливаем пароль bear. Производим атаку.

Время выполнения атаки – 17 миллисекунд.

Определен пароль bear.

При проверке правильности пароля файл открылся, следовательно, пароль верный.

Сравнение атаки по словарю и с помощью перебора.

Проведем атаку на файл «Царюк1.txt», в котором пароль все еще bear, с помощью перебора символов, выбрав «Все печатаемые» символы.

Время проведения атаки – 2 секунды 234 миллисекунд.

Попробуем ограничить область перебора только «строчными латинскими».

Время проведения атаки – 12 миллисекунд.

Следовательно, определение пароля с помощью словаря является более быстрым, чем перебором, если, конечно же, пароль является словом из словаря. Однако, перебирать слова только «строчными латинскими» оказалось быстрее, но для этого необходимо быть уверенным, что пароль включает в себя только таковые.

Удаляем созданные в процессе работы файлы и архивы. Производим деинсталляцию программы ARCHPR.

Выводы

В данной лабораторной работе была произведена атака на запароленый архив ZIP двумя способами – с помощью перебора и с помощью словаря.

Результат работы показал, что определение пароля с помощью словаря является более быстрым, чем перебором, если, конечно же, пароль является словом из словаря. Однако, перебирать слова только «строчными латинскими» оказалось быстрее, но для этого необходимо быть уверенным, что пароль включает в себя только таковые.

В конце работы становится очевидно, что для хорошей защиты информации следует использовать пароль, в котором нет слов, имеющихся в словаре, а так же должны присутствовать цифры и различные символы (например – @, &,%, $ и др.). Для еще более безопасного пароля можно использовать и заглавные и строчные символы.


 

А также другие работы, которые могут Вас заинтересовать

9930. Сохранность и защита программных систем 6.23 MB
  Сохранность и защита программных систем Цели защиты информации. Теоретические основы компьютерной безопасности. Требования, предъявляемые к обеспечению безопасности информационных технологий. Организационно-правовое обеспечение информационной...
9931. Средства и методы защиты операционных систем 584.5 KB
  Средства и методы защиты операционных систем Технические средства и методы защиты информации. Криптографические методы защиты информации. Программно-аппаратные средства обеспечения информационной безопасности Наши бастионы. Обзор программных...
9932. Безопасность операционных систем. Классификация программных продуктов 4.84 MB
  Безопасность операционных систем Общая характеристика операционных систем назначение и возможности. Организация управления доступом и защиты ресурсов ОС основные механизмы безопасности. Генерация, настройка, измерение производительности и модифика...
9933. Информационная безопасность при использовании ОС Windows 98 447 KB
  Информационная безопасность при использовании ОС Windows 98 Архитектура подсистемы безопасности, базовая настройка подсистемы безопасности. Обеспечение безопасности в Windows 98 В этом разделе сперва рассмотрим три важных типа защиты сист...
9934. Безопасность сетевых технологий. История развития вычислительных сетей. 3.07 MB
  Безопасность сетевых технологий Компоненты сети и принципы построения. Локальные и глобальные сети. Характеристики сетевых операционных систем. Модель взаимодействия открытых систем OSI. Реализация сетевого взаимодействия средствами комму...
9935. Информационная безопасность при использовании ОС Windows NT 297.5 KB
  Информационная безопасность при использовании ОС WindowsNT Архитектура ОС и области применения, архитектура и настройка сетевой подсистемы, архитектура подсистемы безопасности, базовая настройка подсистемы безопасности. Проблема ком...
9936. Информационная безопасность при использовании ОС Windows 2000 743 KB
  Информационная безопасность при использовании ОС Windows 2000 Архитектура ОС и области применения, архитектура и настройка сетевой подсистемы, архитектура подсистемы безопасности, базовая настройка подсистемы безопасности. Проблемы безопа...
9937. Информационная безопасность при использовании вычислительной сети, построенной на базе ОС Windows 2000 (Windows XP, Windows 2003 Server) 1.88 MB
  Информационная безопасность при использовании вычислительной сети, построенной на базе ОС Windows 2000 (WindowsXP, Windows 2003 Server) Семейство Windows 2000. Работас Active Directory. Решение вопросов безопасности при админи...
9938. Информационная безопасность при использовании ОС Linux 57.5 KB
  Информационная безопасность при использовании ОС Linux Система ASPLinux, построенная на базе Red Hat Linux и поддерживающая стандарт IEEE POSIX (Portable Operating System Interface), обеспечивает многоуровневую систему приоритетов с в...