Оценка стойкости парольной защиты

Цель работы: изучение методов парольной защиты данных.

Теоретические сведения:

Подсистемы идентификации и аутентификации пользователя играют очень важную роль в системах защиты информации.

Стойкость подсистемы идентификации и аутентификации пользователя в системе защиты информации (СЗИ) во многом определяет устойчивость к взлому самой СЗИ. Данная стойкость определяется гарантией того, что злоумышленник не сможет пройти аутентификацию, присвоив чужой идентификатор или украв его.

Парольные системы идентификации/аутентификации является одними из основных и наиболее распространенных в СЗИ методами пользовательской аутентификации. В данном случае, информацией, аутентифицирующей пользователя, является некоторый секретный пароль, известный только легальному пользователю.

Пароль - некоторое секретное количество информации, известное только пользователю и парольной системе, которое может быть запомнено пользователем и предъявлено для прохождения процедуры аутентификации.

Существуют одноразовые и многоразовые пароли. Одноразовый пароль дает возможность пользователю однократно пройти аутентификацию. Многоразовый пароль может быть использован для проверки подлинности повторно, также пароли могут быть индивидуальными (личными) и групповыми (для групп пользователей)

Парольная система - комплекс организационных и технических мероприятий (мер, решений) по предотвращению несанкционированного доступа к компьютерной информации на основе применения паролей.

Главное достоинство парольной защиты - простота и привычность. Пароли давно встроены в операционные системы и иные сервисы. При правильном использовании пароли могут обеспечить приемлемый для многих организаций уровень безопасности. Тем не менее, по совокупности характеристик их следует признать самым слабым средством проверки подлинности.

Одним из важнейших требований к парольной системе защиты (ПСЗ) является требование стойкости парольной системы т.е. ее способности противостоять несанкционированному вскрытию паролей системы.

Рассмотрим основные параметры паролей, определяющие стойкость парольной системы.

Параметры для количественной оценки стойкости парольных систем приведены в таблице

 

Параметр	Способ определения
Мощность алфавита паролей А	Могут варьироваться для обеспечения заданного значения S (S = AL)
Длина пароля L
Мощность пространства паро­лей S	Вычисляется на основе заданных значений Р, Т или V
Скорость подбора паролей V: • Для интерактивного режи­ма определяется как скорость обработки одной попытки регистрации проверяющей стороной. • Для режима off-line (на основе свертки пароля) определяется как скорость вычисления значения све­ртки для одного пробного пароля	• Может быть искусственно увеличена для защиты от данной угрозы.   • Задается используемым алгоритмом вычисления свертки. Алгоритм, имеющий медленные реализации, повышает стойкость по отношению к данной угрозе
Срок действия пароля (задает промежуток времени, по истечении которого пароль должен быть обязательно сменен) Т	Определяется исходя из заданной вероятности Р, или полагается заданным для дальнейшего определения S
Вероятность подбора пароля в течение его срока действия (подбор продолжается непре­рывно в течение всего срока действия пароля) Р [P = V´T/S]	Выбирается заранее для дальнейшего определения S или Т

 

Примеры

№ 1. Задание: определить время перебора всех паролей, состоящих из шести цифр. Алфавит составляют цифры n = 10.

Длина пароля 6 символов k = 6.

Таким образом, получаем количество вариантов: С= n^k = 10⁶. Примем скорость перебора s = 10 паролей в секунду. Получаем время перебора всех паролей: t =C/s = 10⁵ секунд»1667 минут»28 часов»1,2 дня.

Примем, что после каждого из m =3 неправильно введенных паролей идет пауза в v =5 секунд. Получаем время перебора всех паролей:

T = t*5/3 = 16667секунд»2778минут» 46часов» 1,9 дня.

Т_итог = t + T = 1,2 + 1,9 = 3,1 дня.

№ 2. Определить минимальную длину пароля, алфавит которого состоит из 10 символов, время перебора которого было не меньше 10 лет. Алфавит составляют символы n = 10.

Длина пароля рассчитывается: k=log_nC=lgC. Определим количество вариантов:

C =t * s = 10 лет*10 паролей в сек. = = 10*10*365*24*60*60» 3,15* 10⁹ вариантов.

Таким образом, получаем длину пароля: k = lg (3,15*10⁹) = 9,5.

Очевидно, что длина пароля должна быть не менее 10 символов.

№ 3. Вероятность подбора пароля в течение его срока действия равна - Р=10^-6. Скорость интерактивного подбора паролей V = 10 паролей/мин. Время действия пароля одна неделя.

Определить минимальную длину пароля, которая обеспечит его стойкость в течение одной недели непрерывных попыток подобрать пароль.

Так как по условию скорость интерактивного подбора паролей V = 10 паролей/мин, то тогда в течение недели (срока действия пароля) можно перебрать 10´60´24´7 = 100800 паролей.

Далее, учитывая, что параметры S, V, Т и Р связаны соотношением P = V ´ T/S, получаем S = 100800/10^-6 = 1,008´10¹¹ 10¹¹

Полученному значению S соответствуют пары: А=26, L=8 и А=30, L=6.

 

 

12345

Поделиться:

Воспользуйтесь поиском по сайту: