ПРАКТИЧНА ОЦІНКА РЕАЛІЗАЦІЇ РОЗПОДІЛЕНОГО КРИПТОАНАЛІЗУ В УМОВАХ ОБМЕЖЕНИХ РЕСУРСІВ

Автор(и)

  • Носов Віталій Вікторович Кафедра протидії кіберзлочинності Харківського національного університету внутрішніх справ https://orcid.org/0000-0002-7848-6448
  • Лучик Василь Єфрімович Кафедра протидії кіберзлочинності Харківського національного університету внутрішніх справ https://orcid.org/0000-0002-1997-0272
  • Колісник Тетяна Петрівна Кафедра протидії кіберзлочинності Харківського національного університету внутрішніх справ https://orcid.org/0000-0002-7442-8136
  • Калякін Сергій Володимирович Кафедра протидій кіберзлочинності Харківського національного університету внутрішніх справ. https://orcid.org/0000-0002-7848-6448
  • Світличний Віталій Анатолійович Кафедра протидії кіберзлочинності Харківського національного університету внутрішніх справ https://orcid.org/0000-0003-3381-3350

DOI:

https://doi.org/10.18372/2410-7840.25.17596

Ключові слова:

розподілений криптоаналіз, Hashtopolis, ґеш ключа, швидкість криптоаналізу, практична оцінка

Анотація

Оперативні підрозділи відповідних спеціальних служб і органів державної влади при здійсненні своїх повноважень часто стикаються із задачею здійснення криптоаналізу отриманих зашифрованих даних. На практиці оперативне криптографічне розкриття таких даних зазвичай має дві суттєві обставини: відсутність спеціалізованих обчислювальних ресурсів та наявність лише обмеженої кількості персональних комп'ютерів з ОС Windows. Одним із актуальних способів підвищення ефективності криптоаналізу в таких умовах є реалізація паралельних розподілених клієнт-серверних обчислень  на базі локальної мережі персональних комп'ютерів з ОС Windows, де сервер через деякий інтервал часу розподіляє виділені підмножини простору можливих ключів шифрування між агентами в локальній мережі, які в свою чергу передають задачу перебору ключів відповідній локальній програмі. Здійснений перший етап практичної оцінки застосунку Hashtopolis як інструмента розподіленого криптоаналізу в умовах обмежених ресурсів. Hashtopolis є працездатним у локальній мережі персональних Windows комп'ютерів і може бути використаний на практиці. Зростання швидкості паралельних обчислень не є прямо пропорційним кількості агентів, оскільки витрачається час на формування підмножин простору ключів, їхнього доставлення агентам та отриманням результатів перебору ключів. Практична оцінка Hashtopolis потребує подальшого дослідження зростання продуктивності його роботи у залежності від кількості агентів, інших типів ґешів і типів криптоаналізу (за словником, комбінований) та контролю температури процесорів на агентських машинах. Ідентифікована задача оптимального вибору для агентів розміру підмножини простору можливих ключів в залежності від кількості агентів, їх поточної швидкості перебору, алгоритму ґешу і типу перебору.

Посилання

Носов В.В. Розподілений криптоаналіз при обмежених ресурсах для потреб правоохоронних органів // Протидія кіберзлочинності та торгівлі людьми: зб. матеріалів Міжнарод. наук.-практ. конф. (27 травня 2020 р., м. Харків) / МВС України, Харків нац. ун-т втур. справ; Координатор проектів ОБСЄ в Україні. Харків: ХНУВС, 2020, С. 117-119.

Hashcat advanced password recovery [Електронний ресурс]. URL: https://hashcat.net/ (дата звернення: 18.04.2023).

John the Ripper password cracker [Електронний ресурс]. URL: https: // www. open-wall.com/john/ (дата звернення: 18.04.2023).

Hashstack-server-plugin-hashcat. Scrapers at mas-ter. Stricture/hashstack-server-plugin-hashcat. Git-Hub [Електронний ресурс]. URL: https://github. com / stricture / hashstack - server-plugin-hashcat/ tree/master/scrapers (дата звернення: 18.04.2023).

John/run at bleeding-jumbo. Openwall/john. Git-Hub [Електронний ресурс]. URL: https://github. com/ openwall / john / tree / bleeding-jumbo/ run (дата звернення: 18.04.2023).

GitHub - hashtopolis/server: Hashtopolis - A Hashcat wrapper for distributed hashcracking [Електронний ресурс]. URL: https://github.com/s3inlc /hashtopolis (дата звернення: 18.04.2023).

GitHub - nesfit/fitcrack: A hashcat-based distrib-uted password cracking system [Електронний ресурс]. URL: https://github.com/nesfit/fitcrack (дата звернення: 18.04.2023).

GitHub - jmmcatee/cracklord: Queue and resource system for cracking passwords [Електронний ресурс]. URL: https: // github. com/jmmcatee/cracklord (дата звернення: 18.04.2023).

GitHub - mandiant/gocrack: GoCrack is a management frontend for password cracking tools written in Go [Електронний ресурс]. URL: https: // github.com/fireeye/gocrack (дата звернення:18.04.2023).

##submission.downloads##

Опубліковано

2023-05-25

Як цитувати

Носов , В., Лучик , В., Колісник , Т., Калякін , С., & Світличний , В. (2023). ПРАКТИЧНА ОЦІНКА РЕАЛІЗАЦІЇ РОЗПОДІЛЕНОГО КРИПТОАНАЛІЗУ В УМОВАХ ОБМЕЖЕНИХ РЕСУРСІВ. Захист інформації, 25(1), 31–36. https://doi.org/10.18372/2410-7840.25.17596

Номер

Том 25 № 1 (2023): Захист інформації

Розділ

Статті

Ліцензія

Науковий журнал дотримується принципів відкритого доступу (Open Access) та забезпечує вільний, негайний і постійний доступ до всіх опублікованих матеріалів без фінансових, технічних або юридичних обмежень для читачів.

Усі статті публікуються у відкритому доступі відповідно до ліцензії Creative Commons Attribution 4.0 International (CC BY 4.0).

Авторські права

Автори, які публікують свої роботи в журналі:

  • зберігають за собою авторські права на свої публікації;

  • надають журналу право на перше опублікування статті;

  • погоджуються на поширення матеріалів за ліцензією CC BY 4.0;

  • мають право повторно використовувати, архівувати та поширювати свої роботи (у тому числі в інституційних та тематичних репозитаріях) за умови посилання на первинну публікацію в журналі.