Análisis de generadores de contraseñas basados en deep learning para aplicaciones criptográficas

Abstract

El uso de modelos de deep learning ha estado revolucionando el estado del arte de la adivinación de contraseñas en los últimos años. En este proyecto se analizan los modelos más recientes de generación de contraseñas, especialmente aquellos que usan redes generativas antagónicas (GAN). Se han estudiado los aspectos teóricos y la implementación de los modelos poniendo el foco en GNPassGAN, la alternativa que se ha encontrado que presenta mejores resultados. De los resultados obtenidos se ha concluido que GNPassGAN se puede considerar como la mejor solución de todos los estudiados alcanzando con una tasa de adivinación de contraseñas del 7,57% en el conjunto de contraseñas RockYou y del 23% en el conjunto de Pwned. Finalmente, se han propuesto nuevas líneas de trabajo para mejorar la seguridad de los sistemas que hacen uso de contraseñas, protegiéndolos ante el uso ofensivo de los modelos de adivinación de contraseñas.

The use of deep learning models has been revolutionizing the state of the art of password guessing in recent years. This project analyses the most recent models of password generation, especially in the use of generative antagonistic networks (GAN). The theoretical aspects and the implementation of the models have been studied, focusing on GNPassGAN, one of the alternatives that has been found to present the best results. From the results obtained, it has been concluded that GNPassGAN can be considered as the best solution of all those studied, reaching a password guessing rate of 7.57% in the RockYou password set and 23% in the Pwned set. Finally, new lines of work have been proposed to improve the security of systems that make use of passwords, protecting them against the offensive use of password guessing models.