Obnova hesel v distribuovaném prostředí
Password Recovery in Distributed Environment
Abstrakt
Cílem práce je navržení a implementace frameworku umožňujícího obnovu hesel v distribuovaném prostředí. Úvodní část se tak zaměřuje na analýzu bezpečnosti hesel, technik používaných pro útoky na ně a také představuje metody bránící napadání hesel. Představen je nástroj Wrathion umožňující obnovu hesel za pomocí akcelerace na grafických kartách díky integraci frameworku OpenCL. Provedena je také analýza dostupných prostředí umožňující běh výpočetních úloh na více zařízeních, na jejím základě je pro rozšíření Wrathionu zvolena platforma OpenMPI. Popsány jsou jednotlivé úpravy a přidané komponeny nástroje a celý systém je také podroben experimentům zaměřujícím se na měření škálovatelnosti a náročnosti síťového provozu. Diskutována je také finanční stránka věci z pohledu využitelnosti Wrathionu v cloudovém distribuovaném prostředí. The goal of this thesis is to design and implement a framework allowing password recovery in a distributed environment. The research is therefore focused on analyzing the security of passwords, techniques used for attacks on them and also presents methods preventing attacks on passwords. Described is the Wrathion tool which is allowing password recovery using acceleration on graphic cards through the integration of OpenCL framework. Conducted is also an analysis of available environments providing means to run computing tasks on multiple devices, based on which the OpenMPI platform is chosen for extending Wrathion. Disclosed are various modifications and added components, and the entire system is also subjected to experiments aiming at the measuring of scalability and network traffic performance. The financial side of the use of Wrathion tool is also discussed in terms of its usability in cloud based distributed environment.
Klíčová slova
obnova hesel, hashovací funkce, OpenMPI, OpenCL, distribuované výpočetní systémy, password recovery, hash functions, OpenMPI, OpenCL, distributed computation systemsJazyk
čeština (Czech)Studijní obor
Bezpečnost informačních technologiíSložení komise
doc. Dr. Ing. Petr Hanáček (předseda) prof. Ing. Martin Drahanský, Ph.D. (místopředseda) doc. Ing. Radek Burget, Ph.D. (člen) doc. Ing. Vladimír Drábek, CSc. (člen) Ing. Zbyněk Křivka, Ph.D. (člen) doc. Ing. Jan Staudek, CSc. (člen)Termín obhajoby
2016-06-20Průběh obhajoby
Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm C. Otázky u obhajoby: V práci uvádíte (str. 36), že distribuovaná varianta Wrathionu dosahuje rychlosti 35 000 hesel/s. K lámání jakého formátu se toto číslo vztahuje? Prováděl jste měření i pro jiné formáty? Popište metodiku měření zátěže síťového provozu. Jaká data jsou v tomto provozu majoritně obsažena? Tvrdíte (str.40), že GPU variantu se nepodařilo zprovoznit, protože je limit na přenos zkompilovaných kernelů (obvykle o velikosti < 5MB) z hlavního uzlu na zbývající. Vzhledem k faktu, že každý uzel může mít potenciálně jiné prostředí (různá GPU), tak by bylo vhodnější specifické kernely kompilovat až na cílových uzlech. Co Vám bránilo upravit takto Wrathion a vyhnout se problému, na který jste narazil?Výsledek obhajoby
práce byla úspěšně obhájenaTrvalý odkaz
http://hdl.handle.net/11012/61952Zdrojový dokument
KOS, O. Obnova hesel v distribuovaném prostředí [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2016.Kolekce
- 2016 [190]