Лабораторная работа Лабораторная работа №1№1

«КОЛИЧЕСТВЕННАЯ ОЦЕНКА «КОЛИЧЕСТВЕННАЯ ОЦЕНКА СТОЙКОСТИ ПАРОЛЬНОЙ СТОЙКОСТИ ПАРОЛЬНОЙ

ЗАЩИТЫ»ЗАЩИТЫ»

Цель работы: исследование парольных

подсистем аутентификации пользователей.

реализация простейшего генератора паролей, обладающего требуемой стойкостью к взлому.

Идентификация - это присвоение пользователю

некоторого несекретного идентификатора, который он должен предъявить СЗИ при

осуществлении доступа к объекту.

Аутентификация - это подтверждение пользователем

своего идентификатора, проверка его подлинности.

Стойкость подсистемы идентификации и аутентификации

определяется гарантией того, что злоумышленник не сможет пройти аутентификацию, присвоив чужой

идентификатор или украв его.

Требования паролю: Минимальная длина пароля должна быть не

менее 6 символов. Пароль должен состоять из различных групп

символов (малые и большие латинские буквы, цифры, специальные символы ‘(’, ‘)’, ‘#’ и т.д.).

В качестве пароля не должны использоваться реальные слова, имена, фамилии и т.д.

Требования к подсистеме парольной аутентификации.

максимальный срок действия пароля;

ограничение числа попыток ввода пароля;

временная задержка при вводе неправильного пароля;

P=(V*T)/S=(V*T)/AL

P – вероятность подбора пароля злоумышленником

A – мощность алфавита паролей L – длина пароля.

S=AL – число всевозможных паролей длины L, которые можно составить из символов алфавита A.

V – скорость перебора паролей злоумышленником.

T – максимальный срок действия пароля.

Задание на лабораторную работу1. Уточнить вариант у преподавателя

например

Вычислить мощность алфавита паролей A, соответствующую Вашему варианту.

Задание на лабораторную работу

2. Вычислить нижнюю границу S* для заданных P,V,T.

4. Зная мощность алфавита паролей A, вычислить минимальную длину пароля L, при котором выполняется условие S*≤AL.

Задание на лабораторную работу

1. Используя программу Simple Passwords задать исходные и вычисленные характеристики парольного генератора, соответствующие Вашему варианту.

3. Сформировать в парольном генераторе Simple Passwords 20 паролей, которые внести в отчет.

Задание на лабораторную работу

Задание на лабораторную работу

1. Реализовать на языке программирования программу, реализующую генератор паролей с характеристиками, соответствующими Вашему варианту.

2. Оформить в тетради отчет по лабораторной работе согласно примеру, приведенному на последней странице.

Пример оформления отчета