Главная страница
Навигация по странице:

  • Для справки

  • ;

  • Содержание отчета

  • Номер варианта Длина пароля (количество символов) Используемые символы

  • Методические указания к выполнению практических работ по дисциплине "Информационная безопасность" Карпенко Г. С. СанктПетербург


    Скачать 0.67 Mb.
    НазваниеМетодические указания к выполнению практических работ по дисциплине "Информационная безопасность" Карпенко Г. С. СанктПетербург
    Дата05.01.2022
    Размер0.67 Mb.
    Формат файлаdoc
    Имя файлаmu_ib (1).doc
    ТипМетодические указания
    #324659
    страница5 из 10
    1   2   3   4   5   6   7   8   9   10

    Практическая работа № 4

    «Процедура аутентификации пользователя на основе пароля»




    1. Цель работы

    Изучение технологии аутентификации пользователя на основе пароля.

    1. Краткие теоретические сведения

    Аутентификация (Authentication) - процедура проверки подлинности заявлен­ного пользователя, процесса или устройства. Эта проверка позволяет достоверно убедиться, что пользователь (процесс или устройство) является именно тем, кем себя объявляет. При проведении аутентификации проверяющая сторона убежда­ется в подлинности проверяемой стороны, при этом проверяемая сторона тоже активно участвует в процессе обмена информацией. Обычно пользователь подтвер­ждает свою идентификацию, вводя в систему уникальную, неизвестную другим пользователям информацию о себе (например, пароль или сертификат).

    Идентификация и аутентификация являются взаимосвязанными процессами распознавания и проверки подлинности субъектов (пользователей). Именно от них зависит последующее решение системы, можно ли разрешить доступ к ресурсам системы конкретному пользователю или процессу. После идентификации и аутен­тификации субъекта выполняется его авторизация.

    Авторизация (Authorization) - процедура предоставления субъекту определен­ных полномочий и ресурсов в данной системе. Иными словами, авторизация уста­навливает сферу действия субъекта и доступные ему ресурсы. Если система не может надежно отличить авторизованное лицо от неавторизованного, конфиден­циальность и целостность информации в ней могут быть нарушены. Организации необходимо четко определить свои требования к безопасности, чтобы принимать решения о соответствующих границах авторизации.

    С процедурами аутентификации и авторизации тесно связана процедура адми­нистрирования действий пользователя.

    Пароль - это то, что знает пользователь и что также знает другой участник вза­имодействия. Для взаимной аутентификации участников взаимодействия может быть организован обмен паролями между ними.

    1. Задание

    Разработать программу, представляющую собой форму доступа к определённым информационным ресурсам на основе пароля:

    1. В качестве информационного ресурса использовать любой файл или приложение.

    Для справки: работа с текстовым файлом в среде Delphi:

    var
      myFile : TextFile;
      text   : string;

    begin
      // Попытка открыть файл Test.txt для записи
      AssignFile(myFile, 'Test.txt');
      ReWrite(myFile);

      // Запись нескольких известных слов в этот файл
      WriteLn(myFile, 'Hello');
      WriteLn(myFile, 'World');

      // Закрытие файла
      CloseFile(myFile);

      // Открытие файла в режиме только для чтения
      FileMode := fmOpenRead;
      Reset(myFile);

      // Показ содержимого файла
      while not Eof(myFile) do
      begin
        ReadLn(myFile, text);
        ShowMessage(text);
      end;

      // Закрытие файла в последний раз
      CloseFile(myFile);
    end;

    1. Доступ к ресурсу должен быть разрешен только санкционированным пользователям. Для этого в программе должны храниться имена пользователей и их пароли. При попытке доступа пользователя к ресурсу проверяется наличие его идентификатора (имени) в системе и соответствие введенного пароля паролю, который хранится в системе.

    Для справки: Пример поиска элемента в массиве (Delphi):

    // ввод массива for i:=l to SIZE do

    a[i] := StrToInt(StringGridl.Cells[i - 1, 0]);

    // ввод образца для поиска

    obr := StrToInt(edit2.text);

    // поиск

    found := FALSE; // пусть нужного элемента в массиве нет

    i := 1;

    repeat

    if a[i] = obr then

    found := TRUE

    else

    i := i + 1;

    until (i > SIZE) or (found = TRUE);

    1. В системе должна храниться следующая информация о пользователе: ID или имя пользователя, пароль, ФИО, дата рождения, место рождения (город) номер телефона.

    2. Пользователь должен иметь возможность поменять пароль (ограничения: см. вариант).



    1. Содержание отчета

    1. Титульный лист

    2. Содержание

    3. Задание

    4. Текст программы

    5. Пример работы программы

    6. Выводы



    1. Варианты

    Вариант – номер по списку в журнале.

    Номер варианта

    Длина пароля (количество символов)

    Используемые символы

    Дополнительные средства защиты

    1

    6

    Латиница (строчные буквы)

    При смене пароля: проверка на отсутствие повторяющихся символов.

    2

    7

    Кириллица (строчные буквы)

    При смене пароля: проверка на совпадение пароля с именем пользователя (если используется идентификационный номер, то в системе должны храниться имена каждого пользователя)

    3

    8

    Цифры

    Применение метода аутентификации на основе одноразовых паролей: каждый следующий пароль=предыдущий пароль+5

    4

    5

    Цифры+ знаки арифметических операций

    При смене пароля: проверка на отсутствие повторяющихся символов.

    5

    8

    Цифры+ знаки препинания

    При смене пароля: проверка на совпадение пароля с датой рождения пользователя (храниться в системе) в формате дд.мм.гг или дд/мм/гг

    6

    10

    Латиница (прописные буквы)

    Применение метода аутентификации на основе одноразовых паролей: при каждой следующей попытке входа в систему последняя буква пароля меняется на следующую по алфавиту.

    7

    11

    Кириллица (прописные буквы)

    При смене пароля: проверка на совпадение пароля с фамилией пользователя (если используется идентификационный номер, то в системе должны храниться имена каждого пользователя)

    8

    10

    Цифры+ знаки препинания

    При смене пароля: проверка на совпадение пароля с датой рождения пользователя (храниться в системе) в формате дд.мм.гггг или дд/мм/гггг

    9

    7

    Цифры

    Применение метода аутентификации на основе одноразовых паролей: к первой цифре каждого следующего пароля прибавляется 1.


    10

    8

    Кириллица (прописные и строчные буквы)

    При смене пароля: проверка на отсутствие повторяющихся символов.

    11

    5

    Латиница (строчные и прописные буквы)

    Применение метода аутентификации на основе одноразовых паролей: после ввода пользователем пароля к нему добавляется «случайная» величина, такая же величина добавляется к паролю, который хранится в системе, после чего производится сравнение.(в качестве «случайной» величины использовать «Abc»)

    12

    9

    Кириллица (прописные буквы)

    При смене пароля: проверка на совпадение пароля с отчеством пользователя.

    13

    10

    Цифры

    При смене пароля: проверка на совпадение пароля с номером телефона пользователя в формате: хххххххххх.

    14

    7

    Кириллица (прописные буквы)

    При смене пароля: проверка на совпадение пароля со словами в словаре (в качестве словаря использовать массив названий месяцев).

    15

    6

    Латиница (строчные и прописные буквы)

    При смене пароля: проверка на отсутствие повторяющихся символов.

    16

    7

    Кириллица (строчные буквы)

    Применение метода аутентификации на основе одноразовых паролей: после ввода пользователем пароля в его начало добавляется «случайная» величина, такая же величина добавляется к паролю, который хранится в системе, после чего производится сравнение (в качестве «случайной» величины использовать «АБВ»)

    17

    4

    Цифры

    При смене пароля: проверка на совпадение пароля с годом рождения пользователя

    18

    5

    Цифры

    Применение односторонней (хэш) функции: сложение всех цифр пароля. Такая же функция должна быть применена к паролю, который хранится в системе. Затем проводится сравнение паролей.

    19

    9

    Кириллица (строчные буквы)

    Шифрование пароля (В качестве алгоритма шифрования применить метод перестановки: поменять местами первую и последнюю букву пароля) Тот же алгоритм должен быть применен к паролю, который хранится в системе. Затем проводится сравнение паролей.


    20

    10

    Кириллица (прописные буквы)

    При смене пароля: проверка на совпадение пароля с местом рождения пользователя.

    21

    13

    Цифры+ знаки препинания

    При смене пароля: проверка на совпадение пароля с номером телефона пользователя в формате: ххх-ххх-хх-хх

    22

    6

    Латиница (строчные буквы)

    При смене пароля: проверка на совпадение пароля со словами в словаре (в качестве словаря использовать массив названий дней недели).

    23

    7

    Кириллица (прописные буквы)

    При смене пароля: проверка на совпадение пароля с именем пользователя, записанным в обратном порядке.

    24

    8

    Цифры+ знаки препинания

    При смене пароля: проверка на совпадение пароля с текущей датой в формате дд.мм.гг или дд/мм/гг

    25

    5

    Цифры

    Применение односторонней (хэш) функции: перемножение всех цифр пароля. Такая же функция должна быть применена к паролю, который хранится в системе. Затем проводится сравнение паролей.

    26

    6

    Цифры

    Шифрование пароля (В качестве алгоритма шифрования применить метод замены:к каждой цифре пароля прибавить по цифре из даты рождения пользователя соответственно) Тот же алгоритм должен быть применен к паролю, который хранится в системе. Затем проводится сравнение паролей.

    27

    10

    Кириллица (прописные буквы)

    При смене пароля: проверка на совпадение пароля со словами в словаре (в качестве словаря использовать массив из любых 10 слов, длиной в 10 символов).

    28

    4

    Кириллица (строчные и прописные буквы)

    При смене пароля: проверка на совпадение пароля с месяцем рождения пользователя

    29

    10

    Цифры+ знаки препинания

    При смене пароля: проверка на совпадение пароля с текущей датой в формате дд.мм.гггг или дд/мм/гггг

    30

    9

    Цифры

    При смене пароля: проверка на отсутствие повторяющихся символов.


    1   2   3   4   5   6   7   8   9   10


    написать администратору сайта