Docsity
Docsity

Prepara i tuoi esami
Prepara i tuoi esami

Studia grazie alle numerose risorse presenti su Docsity


Ottieni i punti per scaricare
Ottieni i punti per scaricare

Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium


Guide e consigli
Guide e consigli


Elaborato SICUREZZA INFORMATICA - 2023, Prove d'esame di Sicurezza delle reti

Elaborato di Sicurezza Informatica per l'Anno Accademico 2021/2022 Score Elaborato: 2 Punti - BUONO NOTA BENE. Prima di acquistare vi consiglio di controllare, selezionare l'elaborato e confermarlo in piattaforma così da evitare problemi!

Tipologia: Prove d'esame

2022/2023

In vendita dal 16/05/2022

Capitan_America
Capitan_America 🇮🇹

4.4

(126)

29 documenti

1 / 2

Toggle sidebar

Questa pagina non è visibile nell’anteprima

Non perderti parti importanti!

bg1
Esercizio su Password
1. Si supponga che un sistema richieda password lunghe 6 caratteri, composte interamente da
caratteri alfanumerici. Quanto impiega in media un attacco a forza bruta ad indovinare la
password se il tempo richiesto per un tentativo è 0.3 secondi? Quanto invece se 5
microsecondi?!
2. Si supponga invece che una coppia di sistemi accetti la stessa identica password lunga 8
caratteri, con la dierenza che il primo accetta solo caratteri minuscoli, mentre il secondo sia
caratteri maiuscoli che minuscoli. Si fornisca una stima del numero massimo di tentativi
richiesti per indovinare la password del secondo sistema. L’informazione che le password dei
due sistemi sono identiche, tranne eventualmente per i caratteri maiuscoli, è fondamentale per
ridurre il numero di tentativi massimi e deve essere usata per risolvere l’esercizio.!
Premessa
Metodo forza brutta, anche detto ricerca esaustiva, nella sicurezza informatica, indica un
algoritmo di risoluzione di un dato problema che consiste nel verificare tutte le soluzioni
teoricamente possibili fino a che si trova quella eettivamente corretta. !
Il suo principale vantaggio è che consente teoricamente di trovare sempre la soluzione corretta,
per contro, questa è sempre la soluzione più lenta o dispendiosa. Nell’ambito della sicurezza
informatica, questo metodo si utilizza soprattutto per trovare la password di accesso a un
sistema. La dierenza sostanziale tra attaccare una chiave crittografica e attaccare una password
è che la prima è solitamente stata generata in modo casuale mentre una password, per la sua
stessa natura di dover essere ricordata e inserita da esseri umani, è generalmente meno densa di
informazioni, più facile da indovinare. !
Diventa fondamentale utilizzare password molto lunghe (passphrase), questa scelta non fa altro
che barattare la facilità di memorizzazione con la lunghezza e il tempo necessario per inserire
manualmente la password, rendendo così più complicato e dispendioso un attacco di forza bruta.!
Punto 1
Le password ammesse dal sistema sono di lunghezza 6 caratteri e possono essere composte
interamente da caratteri alfanumerici. Possono essere sequenze di lunghezza 6 ottenute
disponendo, con ripetizioni, 26 lettere minuscole, 26 lettere MAIUSCOLE e 10 cifre decimali, per
un totale di 62 elementi (26 + 26 + 10)!
Le possibili password che si possono creare sono:!
626 = 56.800.235.584!
Il numero massimo di tentativi che si possono eettuare per violare il sistema ed indovinare la
password tramite un attacco a forza bruta è in media pari a:!
56.800.235.584 / 2 = 28.400.117.792!
Rispondendo al primo quesito del punto 1, sappiamo che per fare un tentativo si impiega 0,3
secondi. Quindi in un secondo si eettuano:!
1 / 0.3 = 3.33 tentativi!
Il tempo espresso in secondi per eettuare tutti i tentativi possibili è pari a:!
N = 28.400.117.792 / 3.33 = 8.528.563.901s (Tempo in secondi)!
Minuti -> N / 60 = 8.528.563.901 / 60 = 142.142.731min (Tempo in minuti)!
Ore -> N / 60 = 142.142.731 / 60 = 2.369.045,516h (Tempo in ore)!
Giorni -> N / 24 = 2.369.045,516 / 24 = 98.710,223d (Tempo in giorni)!
Anni -> N / 365 = 98.710,2298 / 365 = 270,439a (Tempo in anni)!
Quindi per violare il sistema occorrono all'incirca 270 anni.!
Pagina di 1 2
pf2

Anteprima parziale del testo

Scarica Elaborato SICUREZZA INFORMATICA - 2023 e più Prove d'esame in PDF di Sicurezza delle reti solo su Docsity!

Esercizio su Password

  1. Si supponga che un sistema richieda password lunghe 6 caratteri, composte interamente da caratteri alfanumerici. Quanto impiega in media un attacco a forza bruta ad indovinare la password se il tempo richiesto per un tentativo è 0.3 secondi? Quanto invece se 5 microsecondi?
  2. Si supponga invece che una coppia di sistemi accetti la stessa identica password lunga 8 caratteri, con la differenza che il primo accetta solo caratteri minuscoli, mentre il secondo sia caratteri maiuscoli che minuscoli. Si fornisca una stima del numero massimo di tentativi richiesti per indovinare la password del secondo sistema. L’informazione che le password dei due sistemi sono identiche, tranne eventualmente per i caratteri maiuscoli, è fondamentale per ridurre il numero di tentativi massimi e deve essere usata per risolvere l’esercizio. Premessa Metodo forza brutta, anche detto ricerca esaustiva, nella sicurezza informatica, indica un algoritmo di risoluzione di un dato problema che consiste nel verificare tutte le soluzioni teoricamente possibili fino a che si trova quella effettivamente corretta. Il suo principale vantaggio è che consente teoricamente di trovare sempre la soluzione corretta, per contro, questa è sempre la soluzione più lenta o dispendiosa. Nell’ambito della sicurezza informatica, questo metodo si utilizza soprattutto per trovare la password di accesso a un sistema. La differenza sostanziale tra attaccare una chiave crittografica e attaccare una password è che la prima è solitamente stata generata in modo casuale mentre una password, per la sua stessa natura di dover essere ricordata e inserita da esseri umani, è generalmente meno densa di informazioni, più facile da indovinare. Diventa fondamentale utilizzare password molto lunghe (passphrase), questa scelta non fa altro che barattare la facilità di memorizzazione con la lunghezza e il tempo necessario per inserire manualmente la password, rendendo così più complicato e dispendioso un attacco di forza bruta. Punto 1 Le password ammesse dal sistema sono di lunghezza 6 caratteri e possono essere composte interamente da caratteri alfanumerici. Possono essere sequenze di lunghezza 6 ottenute disponendo, con ripetizioni, 26 lettere minuscole, 26 lettere MAIUSCOLE e 10 cifre decimali, per un totale di 62 elementi (26 + 26 + 10) Le possibili password che si possono creare sono: 626 = 56.800.235. Il numero massimo di tentativi che si possono effettuare per violare il sistema ed indovinare la password tramite un attacco a forza bruta è in media pari a: 56.800.235.584 / 2 = 28.400.117. Rispondendo al primo quesito del punto 1, sappiamo che per fare un tentativo si impiega 0, secondi. Quindi in un secondo si effettuano: 1 / 0.3 = 3.33 tentativi Il tempo espresso in secondi per effettuare tutti i tentativi possibili è pari a: N = 28.400.117.792 / 3.33 = 8.528.563.901s (Tempo in secondi) Minuti -> N / 60 = 8.528.563.901 / 60 = 142.142.731min (Tempo in minuti) Ore -> N / 60 = 142.142.731 / 60 = 2.369.045,516h (Tempo in ore) Giorni -> N / 24 = 2.369.045,516 / 24 = 98.710,223d (Tempo in giorni) Anni -> N / 365 = 98.710,2298 / 365 = 270,439a (Tempo in anni) Quindi per violare il sistema occorrono all'incirca 270 anni.

Pagina 1 di 2

Rispondendo al secondo quesito del punto 2, sappiamo che per fare un tentativo si impiega 5μs microsecondi. Quindi in un secondo si effettuano: 1 / 5*10-6^ = 200000 tentativi in 1s Il tempo espresso in secondi per effettuare tutti i tentativi possibili è pari a: N = 28.400.117.792 / 200000 = 142.000,589s (Tempo in secondi) Minuti -> N / 60 = 2.366,676min (Tempo in minuti) Ore -> N / 60 = 39,444h (Tempo in ore) Giorni -> N / 24 = 1,6435d (Tempo in giorni) Quindi per violare il sistema occorrono all'incirca 1,6 giorni. Punto 2 Sappiamo che il primo sistema accetta solo caratteri minuscoli, mentre il secondo sistema accetta sia caratteri maiuscoli che caratteri minuscoli. Possibili password del primo sistema (26 minuscole)(lunghezza della password)^ = 26^8 268 = 208.827.064. Avendo indovinato la password del primo sistema con 26^8 tentativi, dobbiamo aggiungere il numero di tentativi usati per indovinare il secondo, che è ristretto visto che sappiamo già quali sono le lettere ma ci manca sapere se maiuscole o minuscole. Possibili password del secondo sistema (2 caratteri minuscole o maiuscole)(lunghezza della password)^ = 2^8 28 = 256 Una stima del numero massimo di tentativi richiesti per indovinare la password del secondo sistema è pari a: 268 + 2^8 = 208.827.064.576 + 256 = 208.827.064.

Pagina 2 di 2