Цифровые технологии обеспечения информационной безопасности
Автор: Владислав Кирьянов • Январь 21, 2022 • Контрольная работа • 570 Слов (3 Страниц) • 394 Просмотры
Содержание | ||||||||
Цель работы | 3 | |||||||
Основные понятия и формулы | 3 | |||||||
Практическая часть | 5 | |||||||
Цель работы
Целью работы является ознакомление студентов с простейшими способами защиты информации и обеспечения информационной безопасности: понятием пароля, правилами создания стойких паролей, способами проверки надежности пароля и расчета вероятности взлома пароля.
Основные понятия и формулы
Пароль – некоторое секретное количество информации, известное только пользователю и парольной системе, которое может быть запомнено пользователем и предъявлено для прохождения процедуры аутентификации.
Парольная система – комплекс организационных и технических мероприятий (мер, решений) по предотвращению несанкционированного доступа к компьютерной информации на основе применения паролей.
Вероятность подбора паролей рассчитывается по формуле (1):
(1)[pic 1]
где:
V – скорость подбора пароля злоумышленником (паролей/сутки.),
Т– срок действия пароля (суток),
А – мощность алфавита паролей(число символов),
L – длина пароля (бит),
S = АL – мощность пространства паролей.
(2)[pic 2]
(3)[pic 3]
S* - Нижняя граница числа всевозможных паролей
При выборе S, удовлетворяющего неравенству (3), вероятность подбора пароля злоумышленником (при заданных значениях V и T)будет меньше или равна P.
Существуют различные показатели стойкости парольной защиты, называемые парольными метриками, а именно:
- численные метрики;
- вероятностные метрики;
- информационная энтропия по Шеннону;
- эвристические модификации энтропии;
- вероятностные модификации энтропии.
В качестве основной метрики используется понятие информационной энтропии по Шеннону:
(4)[pic 4]
Практическая часть
Вариант №8
Задание 1.
Злоумышленник подбирает пароли со скоростью V. Алфавит состоит из А символов. Срок действия пароля составляет T, длина пароля L символов. Какова вероятность подбора пароля в течение срока его действия? Какие символы может включать пароль?
Исходные данные из Приложения 1:
V = 17/мин
L = 9 символов
T = 40 суток
Диапазон символов - a-z, A-Z
То есть мощность алфавита A = 26 + 26 = 52 символов
Вычисляем мощность пространства паролей:
S = AL = 529
Вычисляем вероятность подбора пароля в течение срока:
P = V*T/S = 17*40/529 = 2,45 * 10-13
Задание 2. Рассчитать минимальный срок действия пароля, прикотором обеспечивается требуемый уровень надежности парольной защиты.
Исходные данные из Приложения 2:
V = 9/мин
A = 26 символов
L = 7 символов
P = 10-7
Вычисляем срок действия пароля:
T = P*S/V = P*AL/V = 267*10-7/9 = 89,2
Задание 3. Подобрать длину пароля L при заданных энтропиипо Шеннону H(A*) и мощности алфавита A.
Исходные данные из Приложения 3:
A = 36 символов
H(A*) = 27
H(A*) = L * log2A = L * lnA/ln2
Вычисляем длину пароля:
L = H(A*)*ln2/lnA = 27 * 0,301 / 3,584 = 2,26 = 3 символа
Задание 4. Составить 10 паролей, время подбора которых, определенное с помощью сервисов https://howsecureismypassword.net/и https://password.kaspersky.com/ru/, не менее 10 лет. Данные внести вследующую таблицу.
...