Salasanatiivisteiden murtaminen
Tasanen, Saku (2019)
2019
Tietotekniikka
Informaatioteknologian ja viestinnän tiedekunta - Faculty of Information Technology and Communication Sciences
This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Hyväksymispäivämäärä
2019-02-19
Julkaisun pysyvä osoite on
http://urn.fi/URN:NBN:fi:tty-201905231736
http://urn.fi/URN:NBN:fi:tty-201905231736
Tiivistelmä
Salasanoja ei koskaan pitäisi säilyttää selvätekstisinä. Sen sijaan pitäisi tallentaa niiden tiivisteet, jotka on laskettu kryptograafisella tiivistefunktiolla. Vaikkakin funktiot ovat suunniteltu yksisuuntaisiksi, on silti mahdollista selvittää alkuperäinen syöte. Tässä kandidaatintyössä perehdytään eri menetelmiin miten salasanatiivisteitä voidaan murtaa, miten tehokkaita ne ovat ja miten näiltä voidaan suojautua.
Tutkittaviksi murtamismenetelmiksi valittiin erilaisia väsytys- ja sanakirjahyökkäyksiä. Vertailu suoritettiin hyökkäämällä generoituja tietokantoja vastaan eri menetelmillä, joiden suoritusaikoja ja tehokkuutta, eli kuinka paljon salasanoja saadaan murrettua, vertailtiin.
Vertailussa selvisi, että sanakirjahyökkäykset olivat paljon tehokkaampia ja nopeampia suorittaa, kuin väsytyshyökkäykset. Käytetyllä tiivistefunktiolla ja laitteistolla oli kuitenkin suuri merkitys. Lisäksi sanakirjahyökkäyksen teho riippui suurilta osin käytetyistä sanalistoista. Tutkituista tiivistefunktioista parhaimman suojan tarjosi bcrypt.
Tutkittaviksi murtamismenetelmiksi valittiin erilaisia väsytys- ja sanakirjahyökkäyksiä. Vertailu suoritettiin hyökkäämällä generoituja tietokantoja vastaan eri menetelmillä, joiden suoritusaikoja ja tehokkuutta, eli kuinka paljon salasanoja saadaan murrettua, vertailtiin.
Vertailussa selvisi, että sanakirjahyökkäykset olivat paljon tehokkaampia ja nopeampia suorittaa, kuin väsytyshyökkäykset. Käytetyllä tiivistefunktiolla ja laitteistolla oli kuitenkin suuri merkitys. Lisäksi sanakirjahyökkäyksen teho riippui suurilta osin käytetyistä sanalistoista. Tutkituista tiivistefunktioista parhaimman suojan tarjosi bcrypt.
Kokoelmat
- Kandidaatintutkielmat [941]