Файл: Лабораторная работа 1 Цель работы.docx

Идентификацияпользователя– присвоение ему некоторого несекретного идентификатора, который он должен предъявить СЗИ при осуществлении доступа к объекту. В качестве идентификатора может быть использован, например, логин, физическое устройство, и т.д.

Аутентификация– подтверждение пользователем своего идентификатора, проверка его подлинности. Данный этап необходим для

устранения фальсификации	идентификатора,	предотвращения
несанкционированного доступа	в случае утери	пользователем
идентификатора.

Подсистемы идентификации и аутентификации играют очень важную роль для систем защиты информации.

Стойкость подсистемы идентификации и аутентификации пользователя в системе защиты информации (СЗИ) во многом определяет устойчивость к взлому самой СЗИ. Данная стойкость определяется гарантией того, что злоумышленник не сможет пройти аутентификацию, присвоив чужой идентификатор или украв его.

Парольные системы идентификации/аутентификации является одними из основных и наиболее распространенных в СЗИ методами пользовательской аутентификации в силу их простоты и прозрачности. В данном случае, информацией, аутентифицирующей пользователя, является некоторый секретный пароль, известный только легальному пользователю.

Парольная аутентификация пользователя является, как правило, передним краем обороны СЗИ. В связи с этим, модуль аутентификации по паролю наиболее часто подвергается атакам со стороны злоумышленника.

Цель злоумышленника в данном случае – подобрать аутентифицирующую информацию (пароль) легального пользователя.

Методы парольной аутентификации пользователя являются наиболее простыми методами аутентификации и при несоблюдении определенных требований к выбору пароля являются достаточно уязвимыми.

Основными минимальными требованиями к выбору пароля являются следующие требования:

Минимальная длина пароля – не менее 8 символов.
Пароль должен состоять из различных групп символов (строчные и заглавные буквы алфавита, цифры, различные специальные символы).
В качестве пароля не должны использоваться реальные слова, фразы, устойчивые выражения и наборы символов, которые легко подобрать, например, 12345678, qwertyui, passwordи т.п.
Пароль не должен содержать личную информацию, которую легко узнать – дату рождения, имя, фамилию и т.д.

Основными минимальными требованиями к подсистеме парольной аутентификации пользователя являются следующие требования:

Администратор СЗИ должен устанавливать максимальный срок действия пароля, после чего его необходимо менять. Рекомендуемый срок действия паролей – 3 месяца.
В подсистеме парольной аутентификации должно быть установлено ограничение числа попыток ввода пароля (как правило, не более 3).
В подсистеме парольной аутентификации должна быть установлена временная задержка при вводе неправильного пароля.

Как правило, для помощи администратору безопасности в формировании паролей подчиненных ему пользователей, удовлетворяющих перечисленным требованиям к паролям, используются особые программы - автоматические генераторы паролей пользователей.

При выполнении перечисленных требований к паролям и к подсистеме

парольной аутентификации, единственно возможным методом взлома данной

подсистемы злоумышленником является прямой перебор паролей (brute forcing). В данном случае, количественная оценка стойкости парольной защиты осуществляется следующим образом.

Количественная оценка стойкости парольной защиты

Пусть A – мощность алфавита паролей (количество символов, которые могут быть использованы при составлении пароля. Например, если пароль состоит только из строчных латинских букв, то A= 26).

L– длина пароля.

S=A^L– число всевозможных паролей длины L, которые можно составить из символов алфавита A.

V– скорость перебора паролей злоумышленником.

T– максимальный срок действия пароля.

Тогда, вероятность Pподбора пароля злоумышленником в течении срока его действия Vопределяется по следующей формуле:

???? =

???? ∗ ????

_????=

???? ∗ ????

_????????

Эту формулу можно использовать в обратную сторону для решения

следующейзадачи:

Определить минимальные мощность алфавита паролей Aи длину паролей L, обеспечивающих вероятность подбора пароля злоумышленником не более заданной P, при скорости подбора паролей V, максимальном сроке действия пароля T.

Данная задача имеет неоднозначное решение. При исходных данных V,T,Pоднозначно можно определить лишь нижнюю границу S*числа всевозможных паролей. Целочисленное значение нижней границы вычисляется по следующей формуле:

????^∗ = [^????∗????] (1)

????

где [ ] – целая часть числа, взятая с округлением вверх.

После нахождения нижней границы S*необходимо выбрать такие Aи L

для формирования S=A^L, чтобы выполнялось неравенство (2):

????^∗ ≤ ???? = ????^???? (2)

При выборе S, удовлетворяющего неравенству (2), вероятность подбора пароля злоумышленника (при заданных V и T) будет меньше, чем заданная P.Необходимо отметить, что при осуществлении вычислений по формулам (1) и (2), величины должны быть приведены к одним размерностям.

Например,пустьимеютсяследующиеисходныеданные:

P = 10^-6, T = 7 дней = 1 неделя, V = 10 паролей / минуту = 10*60*24*7 = 100800 паролей в неделю.

Тогда, ????^∗ = [^100800∗1] = 1008 ∗ 10⁸.

₁₀−16

Условию ????^∗ ≤ ????^???? удовлетворяют, например, такие комбинации A и L, как A= 26, L= 8 (пароль состоит из 8 строчных символов латинского алфавита), A = 36, L = 6 (пароль состоит из 6 символов, среди которых могут быть строчные латинские буквы и произвольные цифры).

Задание.

В таблице 1 найти для вашего варианта значения характеристик P, V,T, а также группы символов, используемых при формировании пароля.
Вычислить мощность алфавита паролей A, соответствующую Вашему варианту.
Вычислить по формуле (1) нижнюю границу S*для заданных P,V,T.
Зная мощность алфавита паролей A, вычислить минимальную длину пароля L, при котором выполняется условие (2).
Используя программу SimplePasswordsзадать исходные и вычисленные характеристики парольного генератора, соответствующие Вашему варианту. Построенный генератор будет обладать стойкостью ко взлому не менее заданной P.
Сформировать в парольном генераторе Simple Passwords 20 паролей, которые внести в отчет (требования к оформлению отчета приведены в конце методических указаний к лабораторной работе).
Реализовать на языке программирования программу, реализующую генератор паролей с характеристиками, соответствующими Вашему варианту.

Программа, аналогично Simple Passwords, должна формировать случайную последовательность символов длины L, должны использоваться символы из тех групп, которые выданы Вашему варианту.

Доработать созданную программу таким образом, чтобы можно было формировать пароли не менее длины Lи использовать при этом дополнительные группы символов.
Оформить отчет по лабораторной работе.

Варианты на лабораторную работу

Вариант	P	V	T	Используемыегруппысимволовпароля
1	₁₀-4	15 паролей/мин	2 недели	Цифры (0-9) Латинские строчные буквы (a-z)
2	₁₀-5	3 паролей/мин	10 дней	Латинские прописные буквы (A-Z) Русские строчные буквы (а-я)
3	₁₀-6	10 паролей/мин	5 дней	Русские прописные буквы (А-Я) Специальные символы.
4	₁₀-7	11 паролей/мин	6 дней	Цифры (0-9) Латинские прописные буквы (A-Z)
5	₁₀-4	100 паролей/день	12 дней	Русские прописные буквы (А-Я) Латинские строчные буквы (a-z)
6	₁₀-5	10 паролей/день	1 месяц	Русские строчные буквы (а-я) Специальные символы.
7	₁₀-6	20 паролей/мин	3 недели	Цифры (0-9) Русские строчные буквы (а-я)
8	₁₀-7	15 паролей/мин	20 дней	Латинские строчные буквы (a-z) Латинские прописные буквы (A-Z)
9	₁₀-4	3 паролей/мин	15 дней	Русские прописные буквы (А-Я) Русские строчные буквы (а-я)
10	₁₀-5	10 паролей/мин	1 неделя	Цифры (0-9) Специальные символы.
11	₁₀-6	11 паролей/мин	2 недели	Цифры (0-9) Русские прописные буквы (А-Я)
12	₁₀-7	100 паролей/день	10 дней	Латинские строчные буквы (a-z) Русские прописные буквы (А-Я)
13	₁₀-4	10 паролей/день	5 дней	Цифры (0-9) Латинские строчные буквы (a-z)
14	₁₀-5	20 паролей/мин	6 дней	Латинские прописные буквы (A-Z) Русские строчные буквы (а-я)
15	₁₀-6	15 паролей/мин	12 дней	Русские прописные буквы (А-Я) Специальные символы.
16	₁₀-7	3 паролей/мин	1 месяц	Цифры (0-9) Латинские прописные буквы (A-Z)
17	₁₀-4	10 паролей/мин	3 недели	Русские прописные буквы (А-Я) Латинские строчные буквы (a-z)
18	₁₀-5	11 паролей/мин	20 дней	Русские строчные буквы (а-я) Специальные символы.
19	₁₀-6	100 паролей/день	15 дней	Цифры (0-9) Русские строчные буквы (а-я)
20	₁₀-7	10 паролей/день	1 неделя	Латинские строчные буквы (a-z) Латинские прописные буквы (A-Z)
21	₁₀-4	20 паролей/мин	2 недели	Русские прописные буквы (А-Я) Русские строчные буквы (а-я)
22	₁₀-5	15 паролей/мин	10 дней	Цифры (0-9) Специальные символы.
23	₁₀-6	3 паролей/мин	5 дней	Цифры (0-9) Русские прописные буквы (А-Я)
24	₁₀-7	10 паролей/мин	6 дней	Латинские строчные буквы (a-z) Русские прописные буквы (А-Я)