Wyniki wyszukiwania - BazTech

1

Wybór strategii łamania hasła przy nałożonych ograniczeniach czasowych

Rodwald Przemysław

Biuletyn Wojskowej Akademii Technicznej

|

2019

|

Vol. 68, nr 1

79--100

PL

Celem artykułu jest przedstawienie metodyki postępowania w przypadku, gdy atakujący (biegły sądowy, technik kryminalistyki, pentester) ma za zadanie złamać hasło do pewnego systemu teleinformatycznego przy nałożonych ograniczeniach czasowych. Sytuacja taka ma często miejsce w toku działań procesowych prowadzonych przez organy ścigania, podczas zatrzymań sprzętu komputerowego. Na wstępie przedstawiono obowiązującą wykładnię prawa wraz z dobrymi praktykami przy zabezpieczaniu materiału dowodowego. Następnie omówiono sposoby przechowywania haseł w systemach informatycznych, po czym dokonano przeglądu różnych klas ataków na hasła. Wyszczególniono także najpopularniejsze narzędzia wspomagające proces łamania haseł. W głównej części pracy przedstawiono autorską strategię przeprowadzania ataku przy nałożonych z góry ograniczeniach czasowych dla dostępnych zasobów sprzętowych. Pokazane zostały również szacunkowe koszty i efektywność ekonomiczna dla wybranych rozwiązań. Obliczenia pokazano na przykładzie dwóch rzeczywistych ataków przeprowadzonych przez autora w trakcie prawdziwych działań procesowych.

EN

The aim of the article is to present the password breaking methodology in case when an attacker (forensic investigator, court expert, pen tester) has imposed time restrictions. This is a typical situation during many legal investigations where computers are seized by legal authorities but they are protected by passwords. At the beginning, the current state of law in that matter is presented, along with good practices in seizing the evidence. Then, the ways of storing static passwords in information systems are showed, after which various classes of password breaking methods are reviewed (dictionary, brute-force, rule, combinator, mask, hybrid, etc.). The most popular tools supporting this process are listed as well. The main part of the paper presents the original strategy of conducting an attack on a single hashed password with time constraints. Costs as well as economic efficiency for four different hardware solutions (laptop, gaming computer, rig with 6 GPU’s, cloud computing) are discussed. The calculations are shown on the example of two real attacks carried out by the author in the real legal cases.

2

Porównanie szybkości działania wybranych funkcji skrótu i algorytmów szyfrowania

Górniak D., Kopniak P.

Journal of Computer Sciences Institute

|

2017

|

Vol. 4

82--86

PL

Dane to często najcenniejsza rzecz, jaką gromadzimy na naszych komputerach. Bez odpowiedniego zabezpieczenia danych algorytmami szyfrującymi, cenne dla nas informacje w przypadku dostania się w niepowołane ręce mogą zostać bezproblemowo wykorzystane. Artykuł przedstawia wybrane metody szyfrujące i funkcje skrótu dostępne w bibliotece Boucy Castle dla środowiska Java. Przedstawiona analiza dotyczy pomiaru prędkości generowania i weryfikacji 240 bitowej sygnatury dla algorytmów szyfrujących, natomiast dla funkcji skrótu analiza dotyczy szybkości działania funkcji. Z pośród badanych algorytmów szyfrowania i funkcji skrótu najszybsze okazały się AES i SHA1.

EN

The data is often the most valuable thing that we collect on our computers. Without proper data security with encryption our valuable information may be illegally used by an unauthorised person. The article presents selected encryption methods and hash functions available in Boucy Castle library for Java programming language. The presented analysis applies to measurement of the speed of signature generation and verification. The signatures are for 240 bit encryption algorithms. In case of a hash function, the analysis refers to the speed of such functions. The fastest encryption algorithm and hash function from the research group were AES and SHA1.

3

A Random Number Generator Using Ring Oscillators and SHA-256 as Post-Processing

Łoza S., Matuszewski Ł., Jessa M.

International Journal of Electronics and Telecommunications

|

2015

|

Vol. 61, No. 2

199–204

EN

Today, cryptographic security depends primarily on having strong keys and keeping them secret. The keys should be produced by a reliable and robust to external manipulations generators of random numbers. To hamper different attacks, the generators should be implemented in the same chip as a cryptographic system using random numbers. It forces a designer to create a random number generator purely digitally. Unfortunately, the obtained sequences are biased and do not pass many statistical tests. Therefore an output of the random number generator has to be subjected to a transformation called postprocessing. In this paper the hash function SHA-256 as postprocessing of bits produced by a combined random bit generator using jitter observed in ring oscillators (ROs) is proposed. All components – the random number generator and the SHA-256, are implemented in a single Field Programmable Gate Array (FPGA). We expect that the proposed solution, implemented in the same FPGA together with a cryptographic system, is more attack-resistant owing to many sources of randomness with significantly different nominal frequencies.

4

Kryptograficzne funkcje skrótu

Rodwald P.

Zeszyty Naukowe Akademii Marynarki Wojennej

|

2013

|

R. 54 nr 2 (193)

91--102

PL

Celem artykułu jest przegląd informacji dotyczących funkcji skrótu oraz przedstawienie najnowszych osiągnięć kryptografii w tym zakresie. Wyjaśnione są podstawowe pojęcia dotyczące funkcji skrótu, ich zastosowanie oraz metody ataków. Pokazany jest bieżący stan kryptoanalizy znanych i powszechnie stosowanych funkcji skrótu: MD4, MD5, SHA. Na zakończenie omówiona jest przyszłość funkcji skrótu i zakończony konkurs na nowy standard funkcji SHA-3.

EN

The article presents a synthesis of information about the hash function and shows the latest developments in this field of cryptography. Basic concepts of the hash function are explained: definition, properties, classification, usage of the hash function and methods of attacks. The current state of cryptanalysis of known and commonly used hash functions (MD, SHA) is shown as well as consequences coming from this. At the end the attention will be paid to the future of the hash function and the current state of art in the competition for developing the new standard of SHA-3 function.

5

Special key-value store - header only database for n-gram models

Skurzok D., Ziółko B.

Journal of Applied Computer Science

|

2012

|

Vol. 20, nr 2

119-129

EN

Aspects of applying databases in speech recognition are presented. An example of a dictionary and an n-gram model of the AGH automatic speech recognition system SARMATA are depicted. An advantage of our own key-value store implementation HODB, comparing to SQLite and Berkeley DB in time efficiency aspects is shown.

6

Parameterized hash functions

Bilski T., Bucholc K., Grocholewska-Czuryło A., Stoklosa J.

Annales Universitatis Mariae Curie-Skłodowska. Sectio AI, Informatica

|

2012

|

Vol. 12, no. 3

11--24

EN

In this paper we describe a family of highly parameterized hash functions. This parameterization results in great flexibility between performance and security of the algorithm. The three basic functions, HaF-256, HaF-512 and HaF-1024 constitute this hash function family. Lengths of message digests are 256, 512 and 1024 bits respectively. The paper discusses the details of functions structure. The method used to generate function S-box is also described in detail.

7

Implementation and parallel cryptanalysis of MASH hash function family

Grądzki M.

Biuletyn Wojskowej Akademii Technicznej

|

2011

|

Vol. 60, nr 3

365-377

EN

In the article, two Java implementations of the MASH hash function family are presented. The first uses standard classes, the second custom class with optimized execution time and memory consumption. Fast and low memory implementations of MASH hash functions allowed to utilize full power of 368-core Azul Compute Appliance to perform parallel collision search using distinguished points method.

PL

W artykule przedstawiono dwie implementacje funkcji skrótu z rodziny MASH wykonane w języku Java. Pierwsza z nich wykorzystuje standardowe klasy, druga klasę zoptymalizowaną pod względem szybkości działania i zużycia pamięci. Szybkie i oszczędne pamięciowo implementacje funkcji skrótu z rodziny MASH pozwoliły wykorzystać pełne możliwości 368-rdzeniowego Urządzenia Przetwarzającego Azul do równoległego znajdowania kolizji metodą punktów rozróżnialnych.

8

Podpis elektroniczny : zasady działania

Nowakowski W., Poznański R.

Elektronika : konstrukcje, technologie, zastosowania

|

2010

|

Vol. 51, nr 7

265-267

PL

W artykule przedstawiono zasadę działania i procedury podpisu elektronicznego.

EN

Operation principles and cryptographic procedures of electronic signature are presented.

9

Protection of data transmission in measurement systems

Hłobaż A.

Zeszyty Naukowe. Elektryka / Politechnika Łódzka

|

2008

|

z. 115

27-32

EN

A new block encryption algorithm is presented in the paper. The proposed algorithm applies hash functions to encode a message in OFB mode joined with parallel authentication. The research shows that the proposed approach to ciphering ensures high speed and efficiency of encoding as well as a high level of security. Parallel ciphering and authentication is the main advantage of the presented solution. The method may be also applied as a stream cipher and implemented as a computer algorithm or a ciphering device.

PL

W pracy przedstawiono opracowanie nowego sposobu szyfrowania przesyłanych danych, w tym danych pomiarowych. Metoda polega na wykorzystaniu funkcji skrótu w trybie szyfrowania OFB. Wykazano, że stworzona w ten sposób metoda szyfrowania jest bardzo efektywna, bezpieczna oraz porównywalna szybkościowo ze standardami amerykańskimi. Dodatkową zaletą metody jest możliwość bezpośredniego uwierzytelniania przesyłanych danych.

10

Bezpieczeństwo transmisji danych pomiarowych -metoda szyfrowania wiadomości wraz z współbieżnym liczeniem skrótu

Hłobaż A.

Przegląd Telekomunikacyjny + Wiadomości Telekomunikacyjne

|

2007

|

nr 1

13-15

PL

Zaproponowano nowy sposób szyfrowania przesyłanych danych, w tym danych pomiarowych. Metoda polega na wykorzystaniu funkcji hashujących w trybie szyfrowania OFB. Wykazano, że stworzona w ten sposób metoda szyfrowania jest bardzo efektywna, bezpieczna oraz porównywalna szybkościowo ze standardami amerykańskimi. Dodatkową zaletą metody jest możliwość bezpośredniego uwierzytelniania przesyłanych danych.

EN

In the article has been presented a new method of measuring data encryption. The method consists in using hash functions in the OFB encryption modę. One showed that the method of encryption created this way is very effective, safe and high-speedly comparable with present American standards. An additional advantage of the method is the possibility of synchronous authenticating of transmitted data.