Количественная оценка стойкости парольной защиты
Пусть A – мощность алфавита паролей (количество символов, которые могут быть использованы при составлении пароля: если пароль состоит только из малых английских букв, то A = 26), L – длина пароля, S = AL – число всевозможных паролей длины L, которые можно составить из символов алфавита A, V – скорость перебора паролей злоумышленником, T – максимальный срок действия пароля.
Тогда, вероятность P подбора пароля злоумышленником в течение срока его действия V определяется по следующей формуле:
P = (V ∙ T) / S = (V ∙ T) / AL.
Задача. Определить минимальные мощность алфавита паролей A и длину паролей L, обеспечивающих вероятность подбора пароля злоумышленником не более заданной P, при скорости подбора паролей V, максимальном сроке действия пароля T.
Данная задача имеет неоднозначное решение. При исходных данных V, T, P однозначно можно определить лишь нижнюю границу S* числа всевозможных паролей. Целочисленное значение нижней границы вычисляется по формуле
S* = [V ∙ T / P], (1)
где [] – целая часть числа, взятая с округлением вверх.
После определения нижней границы S* необходимо выбрать такие A и L для формирования S = AL, чтобы выполнялось следующее неравенство:
S* ≤ S = AL. (2)
При выборе S, удовлетворяющего неравенству (2), вероятность подбора пароля злоумышленника (при заданных V и T) будет меньше, чем заданная P.
Следует отметить, что при осуществлении вычислений по формулам (1) и (2), величины должны быть приведены к одним размерностям.
Пример. Исходные данные: P = 10-6, T = 7 дней = 1 неделя, V = 10 (паролей / минуту) = 10 · 60·24·7 = 100800 паролей в неделю. Тогда, S* = [(100800 ∙ 1) / 10-6] = 1008 ∙ 108.
Условию S* ≤ AL удовлетворяют, например, такие комбинации A и L, как A = 26, L = 8 (пароль состоит из восьми малых символов английского алфавита), A = 36, L = 8 (пароль состоит из восьми символов, среди которых могут быть малые латинские буквы и произвольные цифры). (19008*105= 1 900 800 000 ; 2 562 890 625 ( A=15; L = 7)
Достарыңызбен бөлісу: |