Количествено определяне на силата на защитата с парола
СИБИРСКА ДЪРЖАВНА ГЕОДЕЗИЧНА АКАДЕМИЯ
ИНСТИТУТ ЗА КАДАСТЪР И УПРАВЛЕНИЕ НА ПРИРОДАТА
Отдел по кадастър
ЛАБОРАТОРНА РАБОТА No1
ПО ДИСЦИПЛИНА
"КОЛИЧЕСТВЕНА ОЦЕНКА НА УСТОЙЧИВОСТТА ЗА ЗАЩИТА НА ПАРОЛИТЕ"
Изпълнено: чл. група GKz - 51
Зефирова Светлана Николаевна
Проверено от: старши учител. Сторчак Н.Н.
Новосибирск 2013
Лабораторна работа No1
по дисциплината "ЗАЩИТА на информацията"
"КОЛИЧЕСТВЕНА ОЦЕНКА НА УСТОЙЧИВОСТТА ЗА ЗАЩИТА НА ПАРОЛИТЕ"
Обективен - внедряване на най-простия генератор на пароли с необходимата устойчивост на напукване.
Теоретичен материал
Подсистемите за идентификация и удостоверяване на потребителите играят много важна роля в системите за информационна сигурност.
Устойчивост на подсистемата за идентификация и удостоверяване потребител в системата за информационна сигурност (ISS) до голяма степен определя устойчивостта на хакване на самата ISS. Тази сила се определя от гаранцията, че нападателят няма да може да се удостовери, като присвои чужд идентификатор или го открадне.
Системите за идентификация/удостоверяване на парола са един от основните и най-разпространени методи за удостоверяване на потребителите в системите за информационна сигурност. В този случай информацията, която удостоверява потребителя, е тайна парола, известна само на законния потребител.
Потребителското удостоверяване с парола обикновено е предната линия на защита на ISS. Следователно модулът за удостоверяване на парола е най-често атакуван от нарушител. Целта на нападателя в този случай е да намери информация за удостоверяване (парола) на законния потребител.
Методите за удостоверяване на потребителска парола са най-простите методи за удостоверяване и, ако не се спазват определени изисквания за избор на парола, те са доста уязвими.
Основните минимални изисквания за избор на парола и за подсистема за удостоверяване на потребителска парола са както следва.
1. Минималната дължина на паролата трябва да бъде най-малко 6 знака.
2. Паролата трябва да се състои от различни групи знаци (малки и големи латински букви, цифри, специални знаци ‘(’, ‘)’, ‘#’ и др.).
3. Реални думи, собствени имена, фамилии и др. Не трябва да се използват като парола.
Към подсистемата за удостоверяване на паролата.
1. Администраторът на системата за информационна сигурност трябва да зададе максималния период на валидност на паролата, след което тя трябва да бъде променена.
2. В подсистемата за удостоверяване на парола трябва да се зададе ограничение на броя опити за въвеждане на парола (като правило не повече от 3).
3. В подсистемата за удостоверяване на парола трябва да се зададе времезакъснение при въвеждане на неправилна парола.
Като правило, за генериране на пароли в системата за информационна сигурност, които отговарят на изброените изисквания за пароли, се използват програми - автоматични генератори на потребителски пароли.
Ако изброените изисквания за пароли и за подсистема за удостоверяване на парола са изпълнени, единственият възможен метод за разбиване на тази подсистема от нападател е грубо принуждаване. В този случай оценката на силата на защитата с парола се извършва, както следва.
Количествено определяне на силата на защитата с парола
Нека бъде A - силата на азбуката на паролата (броят на знаците, които могат да се използват за съставяне на парола. Например, ако паролата се състои само от малки английски букви, тогава A = 26).
L - дължина на паролата -.
- броят на възможните пароли с дължина L, които могат да бъдат съставени от символите на азбуката А.
V - скорост на груби форсиращи пароли.
т - максимална възраст на паролата -.
Тогава, вероятността P познаване на парола от нападател по време на периода на валидност V се определя по следната формула.
Тази формула може да се използва в обратен ред за решаване на следния проблем:
ЗАДАЧА. Определете минималната мощност на азбуката на паролата A и дължината на паролите L, осигуряване на вероятността от отгатване на парола от нарушител не повече от дадена P, при скорост на отгатване на парола V, максимална възраст на паролата т.
Този проблем има двусмислено решение. С оригиналните данни V, T, P само долната граница може да бъде определена еднозначно С * броя на възможните пароли. Долната граница на цяло число се изчислява по формулата
(един)
където е целочислената част на числото, закръглена нагоре.
След намиране на долната граница С * необходимо е да се избере такъв A и L за да се образува S = A L, така че неравенството (2).
(2)
При избора С, удовлетворяване на неравенството (2), вероятността да се познае паролата на нападателя (за дадено V и т) ще бъде по-малко от даденото P.
Трябва да се отбележи, че при извършване на изчисления съгласно формули (1) и (2), количествата трябва да бъдат намалени до същите размери.
V= 3 пароли/мин.
Тогава, .
432 * 10 7 26 L
Log26432 * 10 7 L * log2626
L = log26432 + 7log2610 = ln432/ln26 + 7ln10/ln26 = 6.07/3.26 + 7 * 2.3/3.26 =
Условието е изпълнено например от такива комбинации A и L, като A= 26, L= 7 (паролата се състои от 7 малки английски символа),
1. Какво определя силата на подсистемата за идентификация и удостоверяване?
2. Избройте минималните изисквания за парола.
3. Избройте минималните изисквания за подсистемата за удостоверяване на парола.
4. Как да определим вероятността от отгатване на парола от нарушител по време на нейния период на валидност?
5. Изборът на кои параметри може да се използва, за да се намали вероятността нападателят да отгатне парола при дадена скорост на отгатване на парола от нападател и датата на изтичане на паролата?
ЛАБОРАТОРНА РАБОТА No1
"КОЛИЧЕСТВЕНА ОЦЕНКА НА УСТОЙЧИВОСТТА ЗА ЗАЩИТА НА ПАРОЛИТЕ"
ЗАВЪРШЕНО: Чл. група GKz - 51 Зефирова Светлана Николаевна
ЦЕЛ НА ЛАБОРАТОРНАТА РАБОТА
V= 20 пароли/мин.
Тогава, .
4032 * 10 6 26 L
Log264032 * 10 6 L * log2626
L = log264032 + 6log2610 = ln4032/ln26 + 6ln10/ln26 = 8,3/3,26 + 6 * 2,3/3,26 =
Следният набор е избран като азбука на символите, използвани при генерирането на парола ритбхус .
Силата на този комплект A= 26 знака.
При минималната стойност L= 7 условието С *£С=A L .
За да се приложи генераторът на пароли, бяха избрани стойностите A= 26 и L= 7, за което условието С *£A L .
СПИСЪК НА ИЗПОЛЗВАНА ЛИТЕРАТУРА
1. В.П. Мелников, С.А. Клейманов, А.М. Петрапков. Информационна сигурност и защита на информацията. - М. 2006.
2. Я.К. Клод. Семинар по теория на вероятностите и математическа статистика. М. 1991.
3. А.А. Гандер. Теория на вероятностите. М. 1989 г.
- Олег Колобаев Механизмът за защита на парите от пенсии в НПО все още не е разработен - Российская газета
- Nikta - преносимо устройство за диагностика и оценка на остатъчния живот на високоволтовите прекъсвачи
- Golden Rose Rich цвят лак за нокти - „Отлична издръжливост, огромна палитра от всякакви цветове и
- Свързани материали Процедури и механизми за оценка
- Nikta - система за диагностика на състоянието и оценка на остатъчния живот на прекъсвачите с високо напрежение