Главная страница
Навигация по странице:

  • Отчет по практическое занятие №1

  • ЦЕЛЬ РАБОТЫ

  • ЗАДАНИЕ НА ЛАБОРАТОРНУЮ РАБОТУ

  • КОНТРОЛЬНЫЕ ВОПРОСЫ

    		•

    Расчет параметров парольной аутентификации


    Скачать 99.21 Kb.
    НазваниеРасчет параметров парольной аутентификации
    Дата02.10.2022
    Размер99.21 Kb.
    Формат файлаdocx
    Имя файлаBIST_20_1_Nguyen Hoang Minh_PR_1 otchet .docx
    ТипЗанятие
    #709234

    Министерство науки и высшего образования РФ

    ФГАОУ ВПО

    Национальный исследовательский технологический университет «МИСиС»

    Институт Информационных технологий и компьютерных наук (ИТКН)

    Кафедра Инфокоммуникационных технологий (ИКТ)

    Отчет по практическое занятие №1

    По дисциплине «Информационная безопасность»

    На тему «Расчет параметров парольной аутентификации»

    Выполнил:

    Нгуен Хоанг Минь

    БИСТ-20-1

    Проверил:

    Бахаров Л.Е.

    Москва, 2022

    1. ЦЕЛЬ РАБОТЫ

    Провести расчет и анализ основных параметров парольной защиты информации.

    1. ТЕОРЕТИЧЕСКАЯ ЧАСТЬ

    Пароли являются наиболее распространенным и доступным средством аутентификации. Самым слабым звеном в парольной аутентификации остается человек. В большинстве систем пользователи самостоятельно выбирают пароли или получают их от системных администраторов. Исследования показывают [1], что 60 % пользователей считают большим неудобством необходимость запоминать пароли, поэтому в качестве таковых используют номера телефонов, даты рождения, клички домашних животных, имена друзей-подруг, названия любимых фильмов или торговых марок.

    Для снижения деструктивного влияния человеческого фактора необходимо реализовать ряд требований к выбору и использованию паролей. К числу основных требований при выборе паролей относятся:

    • установление минимальной длины пароля;

    • использование в пароле различных групп символов;

    • установление максимального и минимального сроков действий пароля;

    • ведение журнала истории паролей;

    • ограничение числа попыток ввода пароля;

    • принудительная смена пароля при первой регистрации пользователя в системе и др.

    Соблюдение перечисленных и других требований обеспечивают высокий уровень защиты информационных ресурсов в компьютерной системе.

    Стойкость парольной системы может быть оценена количественно. Для этого используются следующие параметры:

    A – мощность алфавита паролей, т. е. то множество знаков, которое может применяться при вводе пароля;

    L – длина пароля;

    S – мощность пространства паролей, т. е. множество всех возможных паролей в системе;

    V – скорость подбора пароля;

    T – срок действия пароля;

    P – вероятность подбора пароля в течение срока его действия.

    Для вычисления мощности пространства паролей в зависимости от алфавита паролей и их длины используют соотношения [2]:

    (1)

    (2)

    Очевидно, что с увеличением длины пароля вероятность его подбора уменьшается; при удлинении срока жизни пароля, а также скорости перебора пароля вероятность его подбора увеличивается.

    На практике возникают разные ситуации для задания параметров паролей, связанные с пожеланиями владельца информационных ресурсов фирмы, руководства организации. Например, заказчик может задать значение вероятности подбора пароля. В этом случае нужен подбор значений других параметров, входящих в соотношения (1) и (2).

    Практически задачу можно свести к выбору длины пароля, если заданы мощность алфавита паролей A, скорость перебора пароля V и срок действия пароля T. Тогда длину пароля можно рассчитать по следующим соотношениям:

    (3)

    (4)

    На практике скорость подбора пароля V зависит от заданных алгоритмов перебора, эта величина обычно является постоянной, мощность алфавита паролей A – также величина постоянная. Переменными величинами, как правило, являются срок действия пароля T и вероятность подбора пароля P в течение этого срока.

    1. ЗАДАНИЕ НА ЛАБОРАТОРНУЮ РАБОТУ

    Задание 1. В таблице 1 для каждого варианта приведены следующие исходные данные: скорость перебора паролей V, вероятности подбора пароля P в течение срока его действия: P1 , P2 , P3 , P4 , P5 и сроки действия пароля T: T1, T2, T3, T4.

    Рассчитать соответствующие длины пароля при A, равных 36 (сумма букв латинского алфавита одного регистра и цифр) и 62 (сумма букв латинского алфавита верхнего и нижнего регистров и цифр) символам.

    Вар
    Исходные данные

    Скорость перебора V,

    x 105,

    паролей в секунду
    Срок действия пароля Т, сутки
    Вероятность перебора пароля P

    T1
    T2
    T3
    T4
    P1
    P2
    P3
    P4
    P5

    20
    11
    30
    45
    60
    90
    10-11
    10-9
    10-7
    10-5
    10-3

    Таблица 2

    T, суток
    Длины паролей при алфавите, равном 36 символам

    P1= 10-11
    P2=10-9
    P3=10-7
    P4=10-5
    P5=10-3

    T1= 30
    8.6863
    7.40121
    6.11611
    4.83101
    3.54591

    T2= 45
    8,79945
    7.51435
    6.22926
    4.94416
    3.65906

    T3= 60
    8.87973
    7.59463
    6.30953
    5.02444
    3.73934

    T4= 90
    8.99288
    7.70778
    6.42268
    5.13758
    3.85249

    Таблица 3

    T, суток
    Длины паролей при алфавите, равном 62 символам

    P1= 10-11
    P2=10-9
    P3=10-7
    P4=10-5
    P5=10-3

    T1= 30
    7.54217
    6.42634
    5.31051
    4.19468
    3.07885

    T2= 45
    7.64041
    6.52458
    5.40875
    4.29293
    3.1771

    T3= 60
    7.71011
    6.59429
    5.47846
    4.36263
    3.2468

    T4= 90
    7.80836
    6.69253
    5.5767
    4.46087
    3.34505





    Задание 2. В таблице 4 для каждого варианта приведены следующие исходные данные: скорость перебора паролей V, cроки действия (жизни) пароля T: T1, T2, T3, T4 и длины паролей L: L1, L2, L3.

    Рассчитать соответствующие вероятности подбора пароля при A, равных 36 и 62 символам.

    Полученные результаты представить в табл. 5 и 6.

    Вар
    Исходные данные

    Скорость перебора V,

    x 104,

    паролей в секунду
    Срок действия пароля Т, сутки
    Длина пароля L, символов

    T1
    T2
    T3
    T4
    L1
    L2
    L3

    20
    11
    30
    45
    60
    90
    10
    11
    12

    Таблица 5
    Вероятности подбора пароля при алфавите 36 символов

    T, суток
    T1= 30
    T2= 45
    T3= 60
    T4= 90

    L, символов
    L1 = 10
    9,02587*10-14
    1,35388*10-13
    1,80517*10-13
    2,70776*10-13

    L2 = 11
    2,0719*10-15
    3,76078*10-15
    5,01437*10-15
    7,52156*10-15

    L3 = 12
    6,9644*10-17
    1,04466*10-16
    1,39288*10-16
    2,08932*10-16

    Таблица 6
    Вероятности подбора пароля при алфавите 62 символа

    T, суток
    T1= 30
    T2= 45
    T3= 60
    T4= 90

    L, символов
    L1 = 10
    3,93185*10-16
    5,89778*10-16
    7,8637*10-16
    1,17956*10-15

    L2 = 11
    6,3417*10-18
    9,51254*10-18
    1,26834*10-17
    1,90251*10-17

    L3 = 12
    1,02285*10-19
    1,53428*10-19
    2,04571*10-19
    3,06856*10-19





    1. КОНТРОЛЬНЫЕ ВОПРОСЫ

    1. Рассчитать минимальный срок действия пароля, при котором обеспечивается требуемый уровень надежности парольной защиты. Вероятность вскрытия 10-5, мощность алфавита – 10 знаков, длина пароля – 5 знаков. Скорость интерактивного подбора паролей - 10 паролей/минуту.


    Дано:

    P=10-5

    A=10

    L=5

    V=10 (паролей/минуту)

    T=?
    Решение:

    S=A^L=105

    T=P*S/V=10-5*105/10=0,1(мин)

    Ответ : минимальный срок действия пароля = 0,1(мин)
    Выводы

    Эта лабораторная работа провести расчет и анализ основных параметров парольной защиты информации.

    написать администратору сайта