ПРАКТИЧНА ОЦІНКА РЕАЛІЗАЦІЇ РОЗПОДІЛЕНОГО КРИПТОАНАЛІЗУ В УМОВАХ ОБМЕЖЕНИХ РЕСУРСІВ

Автор(и)

  • Носов Віталій Вікторович Кафедра протидії кіберзлочинності Харківського національного університету внутрішніх справ https://orcid.org/0000-0002-7848-6448
  • Лучик Василь Єфрімович Кафедра протидії кіберзлочинності Харківського національного університету внутрішніх справ https://orcid.org/0000-0002-1997-0272
  • Колісник Тетяна Петрівна Кафедра протидії кіберзлочинності Харківського національного університету внутрішніх справ https://orcid.org/0000-0002-7442-8136
  • Калякін Сергій Володимирович Кафедра протидій кіберзлочинності Харківського національного університету внутрішніх справ. https://orcid.org/0000-0002-7848-6448
  • Світличний Віталій Анатолійович Кафедра протидії кіберзлочинності Харківського національного університету внутрішніх справ https://orcid.org/0000-0003-3381-3350

DOI:

https://doi.org/10.18372/2410-7840.25.17596

Ключові слова:

розподілений криптоаналіз, Hashtopolis, ґеш ключа, швидкість криптоаналізу, практична оцінка

Анотація

Оперативні підрозділи відповідних спеціальних служб і органів державної влади при здійсненні своїх повноважень часто стикаються із задачею здійснення криптоаналізу отриманих зашифрованих даних. На практиці оперативне криптографічне розкриття таких даних зазвичай має дві суттєві обставини: відсутність спеціалізованих обчислювальних ресурсів та наявність лише обмеженої кількості персональних комп'ютерів з ОС Windows. Одним із актуальних способів підвищення ефективності криптоаналізу в таких умовах є реалізація паралельних розподілених клієнт-серверних обчислень  на базі локальної мережі персональних комп'ютерів з ОС Windows, де сервер через деякий інтервал часу розподіляє виділені підмножини простору можливих ключів шифрування між агентами в локальній мережі, які в свою чергу передають задачу перебору ключів відповідній локальній програмі. Здійснений перший етап практичної оцінки застосунку Hashtopolis як інструмента розподіленого криптоаналізу в умовах обмежених ресурсів. Hashtopolis є працездатним у локальній мережі персональних Windows комп'ютерів і може бути використаний на практиці. Зростання швидкості паралельних обчислень не є прямо пропорційним кількості агентів, оскільки витрачається час на формування підмножин простору ключів, їхнього доставлення агентам та отриманням результатів перебору ключів. Практична оцінка Hashtopolis потребує подальшого дослідження зростання продуктивності його роботи у залежності від кількості агентів, інших типів ґешів і типів криптоаналізу (за словником, комбінований) та контролю температури процесорів на агентських машинах. Ідентифікована задача оптимального вибору для агентів розміру підмножини простору можливих ключів в залежності від кількості агентів, їх поточної швидкості перебору, алгоритму ґешу і типу перебору.

Посилання

Носов В.В. Розподілений криптоаналіз при обмежених ресурсах для потреб правоохоронних органів // Протидія кіберзлочинності та торгівлі людьми: зб. матеріалів Міжнарод. наук.-практ. конф. (27 травня 2020 р., м. Харків) / МВС України, Харків нац. ун-т втур. справ; Координатор проектів ОБСЄ в Україні. Харків: ХНУВС, 2020, С. 117-119.

Hashcat advanced password recovery [Електронний ресурс]. URL: https://hashcat.net/ (дата звернення: 18.04.2023).

John the Ripper password cracker [Електронний ресурс]. URL: https: // www. open-wall.com/john/ (дата звернення: 18.04.2023).

Hashstack-server-plugin-hashcat. Scrapers at mas-ter. Stricture/hashstack-server-plugin-hashcat. Git-Hub [Електронний ресурс]. URL: https://github. com / stricture / hashstack - server-plugin-hashcat/ tree/master/scrapers (дата звернення: 18.04.2023).

John/run at bleeding-jumbo. Openwall/john. Git-Hub [Електронний ресурс]. URL: https://github. com/ openwall / john / tree / bleeding-jumbo/ run (дата звернення: 18.04.2023).

GitHub - hashtopolis/server: Hashtopolis - A Hashcat wrapper for distributed hashcracking [Електронний ресурс]. URL: https://github.com/s3inlc /hashtopolis (дата звернення: 18.04.2023).

GitHub - nesfit/fitcrack: A hashcat-based distrib-uted password cracking system [Електронний ресурс]. URL: https://github.com/nesfit/fitcrack (дата звернення: 18.04.2023).

GitHub - jmmcatee/cracklord: Queue and resource system for cracking passwords [Електронний ресурс]. URL: https: // github. com/jmmcatee/cracklord (дата звернення: 18.04.2023).

GitHub - mandiant/gocrack: GoCrack is a management frontend for password cracking tools written in Go [Електронний ресурс]. URL: https: // github.com/fireeye/gocrack (дата звернення:18.04.2023).

##submission.downloads##

Опубліковано

2023-05-25

Номер

Том 25 № 1 (2023): Захист інформації

Розділ

Статті

Ліцензія

Автори, які публікуються у цьому журналі, погоджуються з наступними умовами:

  1. Автори залишають за собою право на авторство своєї роботи та передають журналу право першої публікації цієї роботи на умовах ліцензії Creative Commons Attribution License, котра дозволяє іншим особам вільно розповсюджувати опубліковану роботу з обов'язковим посиланням на авторів оригінальної роботи та першу публікацію роботи у цьому журналі.

  2. Автори мають право укладати самостійні додаткові угоди щодо неексклюзивного розповсюдження роботи у тому вигляді, в якому вона була опублікована цим журналом (наприклад, розміщувати роботу в електронному сховищі установи або публікувати у складі монографії), за умови збереження посилання на першу публікацію роботи у цьому журналі.

  3. Політика журналу дозволяє і заохочує розміщення авторами в мережі Інтернет (наприклад, у сховищах установ або на особистих веб-сайтах) рукопису роботи, як до подання цього рукопису до редакції, так і під час його редакційного опрацювання, оскільки це сприяє виникненню продуктивної наукової дискусії та позитивно позначається на оперативності та динаміці цитування опублікованої роботи (див. The Effect of Open Access).