Inicio wiki
Aula Virtual
 Administración de Sistemas Operativos
Inicio ASO Aula Virtual

Vistas
  •   PFC Aplicación de metodologías de paralelización para la generación de tablas rainbow mediante la utilización de servidores de altas prestaciones en GNULINUX
De ASO

Desde sus orígenes la informática ha revolucionado la forma de actuar de las empresas. La constante aparición de nuevas plataformas tecnológicas y la posibilidad de interconectarse a través de redes reporta mejoras significativas de la productividad y en el mercado de negocio. Esto ha generado grandes beneficios pero también nuevos retos hasta entonces no cubiertos, siendo uno de los más importantes la seguridad informática.

Uno de los grandes aliados de la seguridad informática es la criptografía. Ejemplo de ello es el uso de las denominadas funciones hash, las cuales se pueden encontrar en cualquier tipo de transacción informática, ya sea para verificar contraseñas, comprobar la integridad de los mensajes, comunicaciones, etc. Si bien es cierto el que estas funciones presentan una serie de propiedades que las hacen relativamente seguras, también está demostrado que bajo ciertos factores padecen ciertas vulnerabilidades. Prueba de ello son la existencia de múltiples ataques criptoanalíticos, entre los que cabe destacar la Fuerza Bruta, (realiza todas las posibilidades hasta encontrar la solución) y las Tablas Rainbow.

La utilización de las Tablas Rainbow permite obtener, de una forma rápida y eficiente, el valor de un determinado hash. El proceso de ruptura de un hash consta de tres fases: generación de tablas (rtgen), ordenación de las tablas (rtsort) y utilización de las tablas ordenadas para obtener el valor de un determinado hash (rcrack). Los dos primeros pasos hay que realizarlos una sola vez, mientras que el tercer paso se repite para cada uno de los hash que se desean desencriptar. El principal problema de este criptoanálisis reside en que el tamaño y el tiempo necesario para generar las tablas están relacionados exponencialmente con el tamaño de la contraseña que se desea analizar. La solución propuesta consiste en la utilización de tecnologías paralelas (hebras, MPI y CUDA) para la generación de las tablas.

En el proyecto se han realizado las implementaciones de los criptoanálisis por Fuerza Bruta y Tablas Rainbow para los algoritmos (MD4, MD5, SHA1, LM, NTLM), de forma secuencial, usando hebras, MPI y CUDA. De esta forma se ha podido ver que CUDA presenta los mejores rendimientos en los ataques de Fuerza Bruta mientras que MPI y hebras presentan los mejores resultados en la generación de Tablas Raibow.

En adición se ha generado una herramienta que mediante el uso de una página web, es capaz de interaccionar con otros usuarios y programas para el criptoanálisis de hash.


Archivo:ico_pdf.gif   Descarga
Descargar PFC completo