Análisis de la seguridad en KeePassX

Bazzi Sato, Bruno (2021). Análisis de la seguridad en KeePassX. Proyecto Fin de Carrera / Trabajo Fin de Grado, E.T.S. de Ingenieros Informáticos (UPM), Madrid, España.

Description

Title: Análisis de la seguridad en KeePassX
Author/s:
  • Bazzi Sato, Bruno
Contributor/s:
  • Dávila Muro, Jorge
Item Type: Final Project
Degree: Grado en Ingeniería Informática
Date: June 2021
Subjects:
Faculty: E.T.S. de Ingenieros Informáticos (UPM)
Department: Lenguajes y Sistemas Informáticos e Ingeniería del Software
Creative Commons Licenses: Recognition - No derivative works - Non commercial

Full text

[img]
Preview
PDF - Requires a PDF viewer, such as GSview, Xpdf or Adobe Acrobat Reader
Download (1MB) | Preview

Abstract

El principal objetivo de este proyecto es analizar la seguridad del gestor de contraseñas KeePassX. Para conseguir este objetivo, se realizará un estudio en base al código fuente de la aplicación, el cual está publicado bajo una licencia abierta. En este proyecto, se realizará una introducción a la aplicación KeePassX y un estudio de la arquitectura de esta. Tras esto, se focalizará en el estudio de los procedimientos que están implementados para la generación de secuencias aleatorias y de las contraseñas, incluyendo los apartados de la generación de ruido, medida de su entropía, generación de la contraseña y procesado. Además, se estudiará las medidas criptográficas de la aplicación, focalizándose en el uso de los algoritmos de cifrado y descifrado para la creación de bases de datos seguras. Finalmente, se aplicarán alteraciones lo menos susceptibles posibles al código fuente para crear vulnerabilidades en KeePassX. En concreto, se alterará la generación de secuencias aleatorias y se sustituirá uno de los algoritmos de cifrado utilizados por la aplicación.---ABSTRACT---The main purpose of this project is to analyse the security of the password manager KeePassX. To achieve this purpose, it will be necessary to study the source code of the program, which is published under an open license. In this project, it will be done an introduction to KeePassX and an analysis of the architecture of the program. In addition, this project will focus on the study of the procedures that are implemented for the generation of random sequences and passwords, including the following aspects: noise generation, entropy measurement, password generation and information processing. Moreover, it will study the cryptographic measures used by KeePassX focusing on the different cypher algorithms used for the creation of secure databases. Finally, this project will resume the different modifications that have been introduced to the source code to create vulnerabilities in KeePassX. Specifically, these modifications will be focused on the generation of random sequences and a substitution of the cypher algorithm used by the program.

More information

Item ID: 67990
DC Identifier: https://oa.upm.es/67990/
OAI Identifier: oai:oa.upm.es:67990
Deposited by: Biblioteca Facultad de Informatica
Deposited on: 19 Aug 2021 18:20
Last Modified: 19 Aug 2021 18:20
  • Logo InvestigaM (UPM)
  • Logo GEOUP4
  • Logo Open Access
  • Open Access
  • Logo Sherpa/Romeo
    Check whether the anglo-saxon journal in which you have published an article allows you to also publish it under open access.
  • Logo Dulcinea
    Check whether the spanish journal in which you have published an article allows you to also publish it under open access.
  • Logo de Recolecta
  • Logo del Observatorio I+D+i UPM
  • Logo de OpenCourseWare UPM