Цифровые технологии обеспечения информационной безопасности

Цель работы

Целью работы является ознакомление студентов с простейшими способами защиты информации и обеспечения информационной безопасности: понятием пароля, правилами создания стойких паролей, способами проверки надежности пароля и расчета вероятности взлома пароля.

Основные понятия и формулы

Пароль – некоторое секретное количество информации, известное только пользователю и парольной системе, которое может быть запомнено пользователем и предъявлено для прохождения процедуры аутентификации.

Парольная система – комплекс организационных и технических мероприятий (мер, решений) по предотвращению несанкционированного доступа к компьютерной информации на основе применения паролей.

Вероятность подбора паролей рассчитывается по формуле (1):

                (1)[pic 1]

где:

V – скорость подбора пароля злоумышленником (паролей/сутки.),

Т– срок действия пароля (суток),

А – мощность алфавита паролей(число символов),

L – длина пароля (бит),

S = АL – мощность пространства паролей.

                (2)[pic 2]

                (3)[pic 3]

S* - Нижняя граница числа всевозможных паролей

При выборе S, удовлетворяющего неравенству (3), вероятность подбора пароля злоумышленником (при заданных значениях V и T)будет меньше или равна P.

Существуют различные показатели стойкости парольной защиты, называемые парольными метриками, а именно:

• численные метрики;
• вероятностные метрики;
• информационная энтропия по Шеннону;
• эвристические модификации энтропии;
• вероятностные модификации энтропии.

В качестве основной метрики используется понятие информационной энтропии по Шеннону:

                (4)[pic 4]

Практическая часть

Вариант №8

Задание 1. 

Злоумышленник подбирает пароли со скоростью V. Алфавит состоит из А символов. Срок действия пароля составляет T, длина пароля L символов. Какова вероятность подбора пароля в течение срока его действия? Какие символы может включать пароль?

Исходные данные из Приложения 1:

V = 17/мин

L = 9 символов

T = 40 суток

Диапазон символов - a-z, A-Z

То есть мощность алфавита A = 26 + 26 = 52 символов

Вычисляем мощность пространства паролей:

S = AL = 529

Вычисляем вероятность подбора пароля в течение срока:

P = V*T/S = 17*40/529 = 2,45 * 10-13

Задание 2. Рассчитать минимальный срок действия пароля, прикотором обеспечивается требуемый уровень надежности парольной защиты.

Исходные данные из Приложения 2:

V = 9/мин

A = 26 символов

L = 7 символов

P = 10-7 

Вычисляем срок действия пароля:

T = P*S/V = P*AL/V = 267*10-7/9 = 89,2

Задание 3. Подобрать длину пароля L при заданных энтропиипо Шеннону H(A*) и мощности алфавита A.

Исходные данные из Приложения 3:

A = 36 символов

H(A*) = 27

H(A*) = L * log2A = L * lnA/ln2

Вычисляем длину пароля:

L = H(A*)*ln2/lnA = 27 * 0,301 / 3,584 = 2,26 = 3 символа

Задание 4. Составить 10 паролей, время подбора которых, определенное с помощью сервисов https://howsecureismypassword.net/и https://password.kaspersky.com/ru/, не менее 10 лет. Данные внести вследующую таблицу.