Αξιολόγηση φόρτου κρυπτογραφικών συναρτήσεων σε εξυπηρετητές διαδικύου

Abstract

Μια συνάρτηση παραγωγής κλειδιών βασισμένη στους κωδικούς ασφαλείας – ‘password – based KDF’ –συνάρτηση η οποία παράγει κλειδιά βάσει των κωδικών πρόσβασης – είναι συχνά υλοποιημένη σε εφαρμογές που απαιτούν εγγραφή και αποθήκευση χρηστών και κωδικών. Όπως και στις υπόλοιπες εφαρμογές και συναρτήσεις που η αυθεντικοποίηση χρήστη βασίζεται στην εισαγωγή συνθηματικού, οι KDFs υπόκεινται σε βασικές επιθέσεις αναζήτησης κωδικών πρόσβασης, όπως τις επιθέσεις λεξικού – ‘dictionary attacks’ . Οι συγκεκριμένες συναρτήσεις χρησιμοποιούν τις μεθόδους ενίσχυσης συνθηματικού με τυχαίο πρόθεμα – ‘salt / salting’ καθώς και την μέτρησης των κύκλων επανάληψης. Οι συγκεκριμένες μέθοδοι έχουν το αποτέλεσμα της αύξησης του φόρτου εργασίας και πόρων για μια επιτυχή επίθεση dictionary attack. Oι προαναφερθείσες τεχνικές έχουν υιοθετηθεί ευρέως και από τα διάφορα πρότυπα του κλάδου, όπως PKCS και IETF . Στην παρούσα μελέτη, μελετάται την πιο συχνή χρησιμοποιούμενη κατασκευή – υλοποίηση σε απλή σελίδα εγγραφής και σύνδεσης χρήστη και αποθήκευση κωδικού πρόσβαση με τη συνάρτηση BCRYPT. Επιπλέον, διερευνάται η καθυστέρηση που εισάγεται κατά την χρήση διάφορων τιμών της παραμέτρου cost –προσθήκη επαναλήψεων κατά την εκτέλεση της συνάρτησης Bcrypt- σε σύγκριση με διάφορα μήκη κωδικών πρόσβασης καθώς και σε αναλογία με τον αντίστοιχο χρόνο που απαιτείται κατά την εκτέλεση αντίστοιχης εργασίας με την εφαρμογή του αλγορίθμου SHA1.