ОРГАНИЗАЦИОННО-ПРАВОВОЕ ОБЕСПЕЧЕНИЕ ЗАЩИТЫ ИНФОРМАЦИИ. Лабораторная работа реализация простейшего генератора паролей

Название	Лабораторная работа реализация простейшего генератора паролей
Анкор	ОРГАНИЗАЦИОННО-ПРАВОВОЕ ОБЕСПЕЧЕНИЕ ЗАЩИТЫ ИНФОРМАЦИИ
Дата	05.12.2020
Размер	203.75 Kb.
Формат файла
Имя файла	Laboratornaya_Rabota_1.pdf
Тип	Лабораторная работа #157210

1.
ЛАБОРАТОРНАЯ РАБОТА № 1.
РЕАЛИЗАЦИЯ ПРОСТЕЙШЕГО
ГЕНЕРАТОРА ПАРОЛЕЙ
Цель работы: получение основных теоретических сведений и практических навыков по оценке стойкости парольной защиты.
1.1. Ход работы
1. Ознакомиться с теоретической частью данной работы.
2. Составить программу-генератор паролей.
3. Составить отчет по проделанной работе.
4. Защитить работу.
1.2. Содержание отчета
1. Тема.
2. Цель работы.
3. Ход работы.
4. Постановка задачи.
5. Листинг программы.
6. Результат выполнения программы.
1.3. Теоретическая справка
Стойкость к взлому подсистемы парольной идентификации (ау- тентификации) во многом определяется тем, насколько правильно были сформированы пароли пользователей. При несоблюдении ряда требований к выбору паролей, данная стойкость в значительной сте - пени уменьшается, и подсистема идентификации (аутентификации) становится достаточно уязвима при правильно построенной атаке.
Ниже перечислены основные требования, которые должны быть учтены при выборе пароля пользователя.
1. Минимальная длина пароля должна быть не менее 6 симво- лов. Сокращение длины пароля во многом повышает вероятность ус- пешной атаки полным их перебором.
2. Пароль должен состоять из различных групп символов (малые и большие латинские буквы, цифры, специальные символы «(», «)»,
«#» и т. д.). Использование одной конкретной группы символов при формировании пароля в значительной степени повышает вероятность успешной атаки по маске.
3. В качестве пароля не должны использоваться реальные слова, имена, фамилии и т. д. Использование в качестве паролей конкретных

слов, имен в значительной степени повышает вероятность успешной атаки по словарю.
Иногда генераторы паролей могут использовать при данном генерировании элементы, входящие в идентификатор пользователя (от- дельные его символы, количество символов и т. д.). В отдельных вариантах пароль может формироваться даже целиком из идентифи- катора на основе некоторого алгоритма. В последнем случае заданному идентификатору пользователя ставится в соответствие единственный пароль, который формируется на основе идентификатора.
1.4. Задание к лабораторной работе № 1
Реализовать простейший генератор паролей, обладающий ос- новными требованиями к парольным генераторам.
Программа должна выполнять следующие действия.
1. Ввод идентификатора пользователя с клавиатуры. Данный идентификатор представляет собой последовательность символов a
1
,
a
2
, ..., a
N
, где N — количество символов идентификатора (может быть любым), a
i
— i-й символ идентификатора пользователя.
2. Формирование пароля пользователя b
1
, b
2
, ..., b
M
для данного идентификатора, где M — количество символов пароля, соответст- вующее вашему варианту и вывод его на экран. Алгоритм получения символов пароля b
i
указан в перечне требований для вашего варианта
(таблица 1).
Таблица 1
Варианты заданий на лабораторную работу № 1
Ва-
риант
M
Перечень требований
1 6
b
1
, b
2
— случайные заглавные буквы английского алфавита;
b
3
= N
2
mod10 (где mod 10 — остаток от деления числа на 10);
b
4
— случайная цифра; b
5
— случайный символ из множества
{!, ”, #, $, %, &, ’, (, ), *}; b
6
— случайная малая буква англий- ского алфавита
2 7
b
1
, b
2
, b
3
— случайные малые буквы английского алфавита; b
4
,
b
5
— случайные заглавные буквы английского алфавита; b
6
,
b
7
— двузначные числа, равные N
4
mod100 (если остаток — од- нозначное число, то b
6
= 0)
3 8
b
1
, b
2
, b
3
— случайные цифры; b
4
, b
5
— случайные символы из множества {!, ”, #, $, %, &, ’, (, ), *}; b
7
— случайная заглавная буква английского алфавита; b
8
— P-ая по счету малая буква английского алфавита, где P = N
2
mod10 + N
3
mod10 + 1

Продолжение табл. 1
Ва-
риант
M
Перечень требований
4 9
b
1
, ..., b
1
+
Q
— случайные символы из множества {!, ”, #, $, %,
&, ’, (, ), *}, где Q = Nmod5. Оставшиеся символы пароля, кро- ме b
9
, — случайные малые буквы английского алфавита; b
9
— случайная цифра
5 10
b
10–Q
, ..., b
10
— случайные цифры, где Q = Nmod6; b
1
, b
2
— слу- чайные большие буквы английского алфавита; b
3
, ..., b
10–Q–1
— случайные малые буквы английского алфавита
6 11
b
1
, b
2
— случайные цифры; b
3
, ..., b
3
+
Q
— случайные большие буквы английского алфавита, где Q = Nmod8; b
4
+
Q
, ..., b
11
— случайные символы из множества {!, ”, #, $, %, &, ’, (, ), *}
7 11
b
1
, b
2
— случайные цифры; b
3
, ..., b
3
+
Q
— случайные малые бу- квы русского алфавита, где Q = Nmod8; b
4
+
Q
, ..., b
11
— случай- ные символы из множества {!, ”, #, $, %, &, ’, (, ), *}
8 12
b
1
, ..., b
1
+
Q
— случайные малые буквы английского алфавита, где Q = N
3
mod5; b
1
+
Q
+
1
, ..., b
1
+
Q
+
1
+
P
— случайные заглавные буквы английского алфавита, где P = N
2
mod6. Оставшиеся символы пароля — случайные цифры
9 12
b
1
, ..., b
1
+
Q
— случайные малые буквы русского алфавита, где
Q = N
3
mod5; b
1+Q+1
, ..., b
1+Q+1+P
— случайные заглавные буквы русского алфавита, где P = N
2
mod6. Оставшиеся символы па- роля — случайные цифры
10 10
b
10–Q
, ..., b
10
— случайные цифры, где Q = Nmod6; b
1
, b
2
— слу- чайные большие буквы русского алфавита; b
3
, ..., b
10–Q–1
— слу- чайные малые буквы русского алфавита
11 9
b
1
, b
2,
..., b
1+Q
— случайные символы из множества {!, ”, #, $,
%, &, ’, (, ), *}, где Q = Nmod5. Оставшиеся символы пароля, кроме b
9
, — случайные малые буквы русского алфавита; b
9
— случайная цифра
12 8
b
1
, b
2
, b
3
— случайные цифры; b
4
, b
5
— случайные символы из множества {!, ”, #, $, %, &, ’, (, ), *}; b
7
— случайная заглавная буква русского алфавита; b
8
— P-ая по счету малая буква рус- ского алфавита, где P = N
2
mod15 + N
3
mod15 + 1 13 7
b
1
, b
2
, b
3
— случайные малые буквы русского алфавита; b
4
,
b
5
— случайные заглавные буквы русского алфавита; b
6
, b
7
— двузначные числа, равные N
4
mod100 (если остаток — одно- значное число, то b
6
= 0)
14 6
b
1
, b
2
— случайные заглавные буквы русского алфавита;
b
3
= N
2
mod10 (где mod 10 — остаток от деления числа на 10);
b
4
— случайная цифра; b
5
— случайный символ из множества
{!, ”, #, $, %, &, ’, (, ), *}; b
6
— случайная малая буква русского алфавита

Продолжение табл. 1
Ва-
риант
M
Перечень требований
15 6
b
1
, b
2
— случайные заглавные буквы английского алфавита;
b
3
= N
2
mod10 (где mod 10 — остаток от деления числа на 10);
b
4
— случайная цифра; b
5
— случайный символ из множества
{!, ”, #, $, %, &, ’, (, ), *}; b
6
— случайная малая буква русского алфавита
1.5. Пример реализации лабораторной работы
Входным параметром здесь является произвольный идентифи- катор. Далее, в соответствии с перечнем требований, происходит ге- нерация пароля.
Рис. 1
Результат работы программы, реализующей простейший генератор паролей
с заданными требованиями
Контрольные вопросы
1. Дать определение стойкости пароля к взлому. Написать формулу.
2. Дать определение мощности алфавита паролей.
3. Перечислить основные задачи, которые могут решаться с использованием определения стойкости пароля.
4. Перечислить основные требования к выбору пароля.