Методические указания для проведения лабораторной работы №1 по дисциплине «Информационная безопасность автоматизированных систем»


Количественная оценка стойкости парольной защиты



бет2/3
Дата06.12.2022
өлшемі78,13 Kb.
#55415
түріМетодические указания
1   2   3
Байланысты:
LR1 (1)

Количественная оценка стойкости парольной защиты

Пусть A – мощность алфавита паролей (количество символов, которые могут быть использованы при составлении пароля: если пароль состоит только из малых английских букв, то A = 26), Lдлина пароля, S = AL – число всевозможных паро­лей длины L, которые можно составить из символов алфавита A, V – скорость пе­ребора паролей злоумышленником, T – максимальный срок действия пароля.


Тогда, вероятность P подбора пароля злоумышленником в течение срока его действия V определяется по следующей формуле:
P = (V ∙ T) / S = (V ∙ T) / AL.
Задача. Определить минимальные мощность алфавита паролей A и длину па­ролей L, обеспечивающих вероятность подбора пароля злоумышленником не бо­лее заданной P, при скорости подбора паролей V, максимальном сроке действия пароля T.
Данная задача имеет неоднозначное решение. При исходных данных V, T, P однозначно можно определить лишь нижнюю границу S* числа всевозможных па­ролей. Целочисленное значение нижней границы вычисляется по формуле
S* = [V ∙ T / P], (1)
где [] – целая часть числа, взятая с округлением вверх.
После определения нижней границы S* необходимо выбрать такие A и L для формирования S = AL, чтобы выполнялось следующее неравенство:
S* ≤ S = AL. (2)
При выборе S, удовлетворяющего неравенству (2), вероятность подбора па­роля злоумышленника (при заданных V и T) будет меньше, чем заданная P.
Следует отметить, что при осуществлении вычислений по формулам (1) и (2), величины должны быть приведены к одним размерностям.
Пример. Исходные данные: = 10-6, = 7 дней = 1 неделя, = 10 (паролей / ми­нуту) = 10 · 60·24·7 = 100800 паролей в неделю. Тогда, S* = [(100800 ∙ 1) / 10-6] = 1008 ∙ 108.
Условию S* ≤ AL удовлетворяют, например, такие комбинации A и L, как = 26, = 8 (пароль состоит из восьми малых символов английского алфавита), = 36, = 8 (пароль состоит из восьми символов, среди которых могут быть малые латинские буквы и произвольные цифры). (19008*105= 1 900 800 000 ; 2 562 890 625 ( A=15; L = 7)


Достарыңызбен бөлісу:
1   2   3




©emirsaba.org 2024
әкімшілігінің қараңыз

    Басты бет