labrab Информационна сигурност

СИБИРСКА ДЪРЖАВНА ГЕОДЕЗИЧНА АКАДЕМИЯ

ИНСТИТУТ ЗА КАДАСТЪР И УПРАВЛЕНИЕ НА ПРИРОДАТА

ЛАБОРАТОРНА РАБОТА No1

ПО ДИСЦИПЛИНА

"Защита на данни"

"КОЛИЧЕСТВЕНА ОЦЕНКА НА УСТОЙЧИВОСТТА ЗА ЗАЩИТА НА ПАРОЛИТЕ"

Изпълнено: чл. група GKz - 51

Зефирова Светлана Николаевна

Проверено от: старши учител. Сторчак Н.Н.

Новосибирск 2013

Лабораторна работа No1

по дисциплината "ЗАЩИТА на информацията"

"КОЛИЧЕСТВЕНА ОЦЕНКА НА УСТОЙЧИВОСТТА ЗА ЗАЩИТА НА ПАРОЛИТЕ"

Обективен - внедряване на най-простия генератор на пароли с необходимата устойчивост на напукване.

Подсистемите за идентификация и удостоверяване на потребителите играят много важна роля в системите за информационна сигурност.

Устойчивост на подсистемата за идентификация и удостоверяване потребител в системата за информационна сигурност (ISS) до голяма степен определя устойчивостта на хакване на самата ISS. Тази сила се определя от гаранцията, че нападателят няма да може да се удостовери, като присвои чужд идентификатор или го открадне.

Системите за идентификация/удостоверяване на парола са един от основните и най-разпространени методи за удостоверяване на потребителите в системите за информационна сигурност. В този случай информацията, която удостоверява потребителя, е тайна парола, известна само на законния потребител.

Потребителското удостоверяване с парола обикновено е предната линия на защита на ISS. Следователно модулът за удостоверяване на парола е най-често атакуван от нарушител. Целта на нападателя в този случай е да намери информация за удостоверяване (парола) на законния потребител.

Методите за удостоверяване на потребителска парола са най-простите методи за удостоверяване и, ако не се спазват определени изисквания за избор на парола, те са доста уязвими.

Основните минимални изисквания за избор на парола и за подсистема за удостоверяване на потребителска парола са както следва.

Минималната дължина на паролата трябва да бъде поне 6 знака.

Паролата трябва да се състои от различни групи знаци (малки и големи латински букви, цифри, специални знаци ‘(’, ‘)’, ‘#’ и др.).

Реални думи, собствени имена, фамилии и др. Не трябва да се използват като парола.

Към подсистемата за удостоверяване на паролата.

1. Администраторът на системата за информационна сигурност трябва да зададе максималния период на валидност на паролата, след което тя трябва да бъде променена.

В подсистемата за удостоверяване на парола трябва да се зададе ограничение на броя опити за въвеждане на парола (като правило не повече от 3).

Забавяне на времето трябва да бъде зададено в подсистемата за удостоверяване на паролата при въвеждане на неправилна парола.

Като правило, за генериране на пароли в системата за информационна сигурност, които отговарят на изброените изисквания за пароли, се използват програми - автоматични генератори на потребителски пароли.

Ако изброените изисквания за пароли и за подсистема за удостоверяване на парола са изпълнени, единственият възможен метод за хакване на тази подсистема от нападател е грубото насилие. В този случай оценката на силата на защитата с парола се извършва, както следва.

Количествено определяне на силата на защитата с парола

Нека бъде A- силата на азбуката на паролата (броят на знаците, които могат да се използват за съставяне на парола. Например, ако паролата се състои само от малки английски букви, тогава A = 26).

- броят на възможните пароли с дължина L, които могат да бъдат съставени от символите на азбуката А.

V- скорост на груби форсиращи пароли.

т- максимална възраст на паролата -.

Тогава, вероятността Pпознаване на парола от нападател по време на периода на валидностVсе определя по следната формула.

Тази формула може да се използва в обратен ред за решаване на следния проблем:

ЗАДАЧА. Определете минималната мощност на азбуката на паролатаAи дължината на паролитеL, осигуряване на вероятността от отгатване на парола от нарушител не повече от даденаP, при скорост на отгатване на паролаV, максимална възраст на паролатат.

Този проблем има двусмислено решение. С оригиналните данни V, T, Pсамо долната граница може да бъде определена еднозначноС *броя на възможните пароли. Долната граница на цяло число се изчислява по формулата

(един)

Където

- цяла част от число, закръглено нагоре.

След намиране на долната граница С *необходимо е да се избере такъвAиL за да се образуваS = A L, така че неравенството (2).

(2)

При избора С, удовлетворяване на неравенството (2), вероятността да се познае паролата на нападателя (за даденоVит) ще бъде по-малко от даденотоP.

Трябва да се отбележи, че при извършване на изчисления съгласно формули (1) и (2), количествата трябва да бъдат намалени до същите размери.

V= 3 пароли/мин.

Тогава, .

432 * 10 7

26 L

Log26432 * 10 7

L * log2626

L = log26432 + 7log2610 = ln432/ln26 + 7ln10/ln26 = 6.07/3.26 + 7 * 2.3/3.26 =

Състояние

задоволяват например такива комбинацииAиL, катоA= 26,L= 7 (паролата се състои от 7 малки английски символа),

• Псориатичен артрит - Информация - медицински портал на Челябинск
• Пеперуда мъртва глава снимка описание доклад доклад за размери на гъсеница информация
• График за въвеждане на информация
• Wi-Fi сигурност
• Безопасност на асансьора

---