лабораторная работа №1
TRANSCRIPT
Лабораторная работа Лабораторная работа №1№1
«КОЛИЧЕСТВЕННАЯ ОЦЕНКА «КОЛИЧЕСТВЕННАЯ ОЦЕНКА СТОЙКОСТИ ПАРОЛЬНОЙ СТОЙКОСТИ ПАРОЛЬНОЙ
ЗАЩИТЫ»ЗАЩИТЫ»
Цель работы: исследование парольных
подсистем аутентификации пользователей.
реализация простейшего генератора паролей, обладающего требуемой стойкостью к взлому.
Идентификация - это присвоение пользователю
некоторого несекретного идентификатора, который он должен предъявить СЗИ при
осуществлении доступа к объекту.
Аутентификация - это подтверждение пользователем
своего идентификатора, проверка его подлинности.
Стойкость подсистемы идентификации и аутентификации
определяется гарантией того, что злоумышленник не сможет пройти аутентификацию, присвоив чужой
идентификатор или украв его.
Требования паролю: Минимальная длина пароля должна быть не
менее 6 символов. Пароль должен состоять из различных групп
символов (малые и большие латинские буквы, цифры, специальные символы ‘(’, ‘)’, ‘#’ и т.д.).
В качестве пароля не должны использоваться реальные слова, имена, фамилии и т.д.
Требования к подсистеме парольной аутентификации.
максимальный срок действия пароля;
ограничение числа попыток ввода пароля;
временная задержка при вводе неправильного пароля;
P=(V*T)/S=(V*T)/AL
P – вероятность подбора пароля злоумышленником
A – мощность алфавита паролей L – длина пароля.
S=AL – число всевозможных паролей длины L, которые можно составить из символов алфавита A.
V – скорость перебора паролей злоумышленником.
T – максимальный срок действия пароля.
Задание на лабораторную работу1. Уточнить вариант у преподавателя
например
Вычислить мощность алфавита паролей A, соответствующую Вашему варианту.
Задание на лабораторную работу
2. Вычислить нижнюю границу S* для заданных P,V,T.
4. Зная мощность алфавита паролей A, вычислить минимальную длину пароля L, при котором выполняется условие S*≤AL.
Задание на лабораторную работу
1. Используя программу Simple Passwords задать исходные и вычисленные характеристики парольного генератора, соответствующие Вашему варианту.
3. Сформировать в парольном генераторе Simple Passwords 20 паролей, которые внести в отчет.
Задание на лабораторную работу
Задание на лабораторную работу
1. Реализовать на языке программирования программу, реализующую генератор паролей с характеристиками, соответствующими Вашему варианту.
2. Оформить в тетради отчет по лабораторной работе согласно примеру, приведенному на последней странице.
Пример оформления отчета