7.

Suponga que todas las contraseas en un sistema dado tienen 8 caracteres y que cada
carcter puede ser uno de 64 posibles valores. Las contraseas son hasheadas con sal y
guardadas en un archivo de contraseas. Ahora suponga que Trudy tiene un programa para
crackear contraseas que puede verificar 64 contraseas por segundo. Trudy tambin tiene
un diccionario con 230 contraseas comunes. La probabilidad de que una contrasea dada
est en el diccionario es de 1/4. El archivo de contraseas tiene las hashes de 256
contraseas.

a) Cuantas diferentes contraseas son posibles?

b) Cunto tiempo, en promedio, le tomara a Trudy crackear la contrasea del

administrador?

c) Cul es la probabilidad de que al menos una de las 256 contraseas del archivo est en
el diccionario?

d) Cul es el trabajo esperado para que Trudy crackee una cualquiera de las contraseas
del archivo de Contraseas?

e) Cmo cambia el anlisis si no se hubiera usado sal?

Solucin

Para resolver este punto se tuvo muy en cuenta la explicacin hecha en libro Mark
Stamp Cap 7.

a) Teniendo en cuenta que la contrasea tiene 8 caracteres de donde se pueden elegir 64

valores distintos, entonces el nmero de contraseas posibles son 64 = 2 .

b) Para poder calcular el tiempo promedio que le tomara a Trudy se debe calcular
primero el trabajo esperado y luego dividirlo por la velocidad de crakeo de
contraseas que tiene disponible, en este caso es:

= +
2 2
1 2"#
3 2
= ! $ + ! $ = 1.055532505)10* 2 ,.,

4 2 4 2
Por tanto el tiempo promedio es:
2 #.,
. = = , = 2 #., 1
/ 0 2
Dnde:
 : Numero de contraseas en el diccionario

: Numero de contraseas posibles.

/ 0: Velocidad de crackeo de contraseas por segundo

Sin embargo como suele pasar en la prctica, Trudy solo se limita a inspeccionar las
contraseas usando su diccionario, por lo que el trabajo esperado es de 230 con una
probabilidad de , por lo que tiempo promedio para esa labor seria:

2"#
. = = 23 1
2,

c) La probabilidad de que alguna de las contraseas este en el diccionario de Trudy est

dada por:
=1 5
36,
3
=1 1
4
Dnde:
: Probabilidad de que la contrasea este en el diccionario
5 : Probabilidad de que la contrasea no est en el diccionario.

Ya que la probabilidad de que ninguna contrasea no est en el diccionario es casi

nula.

d) El trabajo esperado para que alguna contrasea este en el diccionario se halla

infiriendo que primera contrasea est en el diccionario, o la segunda contrasea est
en el diccionario, o que la tercera contrasea est en el diccionario o que la cuarta
est en el diccionario, y as sucesivamente se contina hasta que la ltima
contrasea sea encontrada en el diccionario.

Entonces se tiene lo siguiente:

1 3 1 "# 3 3
1
= 237 + 82 + 237 9 + 82 2"# + 237 9 +
4 44 4 4
36,
3 1
+ 8255 2"# + 237 9
4 4
Sin embargo se puede calcular una aproximacin mediante la siguiente expresin:
 2"#
= 2"3
1
4

e) Si no se hubiera echado sal, el clculo de trabajo esperado estara dado por:

<=>> ?5 /3 3CD
= = = 23* Hashes
<=>> 5 A B? 3E

Donde:

: Nmero total de posibles contraseas

F : Numero de contraseas hasheadas en archivo de contraseas.