лабораторная работа №1

14
Лабораторная работа Лабораторная работа №1 №1 «КОЛИЧЕСТВЕННАЯ ОЦЕНКА «КОЛИЧЕСТВЕННАЯ ОЦЕНКА СТОЙКОСТИ ПАРОЛЬНОЙ СТОЙКОСТИ ПАРОЛЬНОЙ ЗАЩИТЫ» ЗАЩИТЫ»

Transcript of лабораторная работа №1

Page 1: лабораторная работа №1

Лабораторная работа Лабораторная работа №1№1

«КОЛИЧЕСТВЕННАЯ ОЦЕНКА «КОЛИЧЕСТВЕННАЯ ОЦЕНКА СТОЙКОСТИ ПАРОЛЬНОЙ СТОЙКОСТИ ПАРОЛЬНОЙ

ЗАЩИТЫ»ЗАЩИТЫ»

Page 2: лабораторная работа №1

Цель работы: исследование парольных

подсистем аутентификации пользователей.

реализация простейшего генератора паролей, обладающего требуемой стойкостью к взлому.

Page 3: лабораторная работа №1

Идентификация - это присвоение пользователю

некоторого несекретного идентификатора, который он должен предъявить СЗИ при

осуществлении доступа к объекту.

Page 4: лабораторная работа №1

Аутентификация - это подтверждение пользователем

своего идентификатора, проверка его подлинности.

Page 5: лабораторная работа №1

Стойкость подсистемы идентификации и аутентификации

определяется гарантией того, что злоумышленник не сможет пройти аутентификацию, присвоив чужой

идентификатор или украв его.

Page 6: лабораторная работа №1

Требования паролю: Минимальная длина пароля должна быть не

менее 6 символов. Пароль должен состоять из различных групп

символов (малые и большие латинские буквы, цифры, специальные символы ‘(’, ‘)’, ‘#’ и т.д.).

В качестве пароля не должны использоваться реальные слова, имена, фамилии и т.д.

Page 7: лабораторная работа №1

Требования к подсистеме парольной аутентификации.

максимальный срок действия пароля;

ограничение числа попыток ввода пароля;

временная задержка при вводе неправильного пароля;

Page 8: лабораторная работа №1

P=(V*T)/S=(V*T)/AL

P – вероятность подбора пароля злоумышленником

A – мощность алфавита паролей L – длина пароля.

S=AL – число всевозможных паролей длины L, которые можно составить из символов алфавита A.

V – скорость перебора паролей злоумышленником.

T – максимальный срок действия пароля.

Page 9: лабораторная работа №1

Задание на лабораторную работу1. Уточнить вариант у преподавателя

например

Вычислить мощность алфавита паролей A, соответствующую Вашему варианту.

Page 10: лабораторная работа №1

Задание на лабораторную работу

2. Вычислить нижнюю границу S* для заданных P,V,T.

4. Зная мощность алфавита паролей A, вычислить минимальную длину пароля L, при котором выполняется условие S*≤AL.

Page 11: лабораторная работа №1

Задание на лабораторную работу

1. Используя программу Simple Passwords задать исходные и вычисленные характеристики парольного генератора, соответствующие Вашему варианту.

3. Сформировать в парольном генераторе Simple Passwords 20 паролей, которые внести в отчет.

Page 12: лабораторная работа №1

Задание на лабораторную работу

Page 13: лабораторная работа №1

Задание на лабораторную работу

1. Реализовать на языке программирования программу, реализующую генератор паролей с характеристиками, соответствующими Вашему варианту.

2. Оформить в тетради отчет по лабораторной работе согласно примеру, приведенному на последней странице.

Page 14: лабораторная работа №1

Пример оформления отчета