2015-10-22
4047
Для оценки необходимой длины пароля можно воспользоваться следующей методикой.
1.Задаться вероятностью несанкционированного вскрытия (взлома) пароля. Эта величина (обозначим ее символом Р) должна быть достаточно малой. Например, одна успешная попытка взлома на миллион проведенных безуспешных попыток. Для определенности примем Р = 10-6. Будем считать, что злоумышленник ведет атаку на почтовый ящик путем последовательного ручного перебора всех возможных комбинаций в пароле.
2. Задаться вероятной скоростью V подбора (перебора и ввода) паролей, например; при наборе с клавиатуры можно принять V = 10 паролей/мин.
3. Задаться вероятным временем Т непрерывной работы злоумышленника по подбору пароля. Для определенности примем это время, равным одной неделе. Выразим общее время подбора (угадывания) пароля в минутах
Т=1*7*24*60= 10080 мин.
Для справки определим число паролей N, которое злоумышленник (порой таких людей называют хакерами) успеет перебрать за время Т:
N=V*T=10*10080=100800.
4.Задаться числом символов А, из которых может состоять пароль (этот параметр называется мощностью алфавита паролей). Для пароля, стоящего из одних цифр, А =10. Для заглавных (или строчных) букв латинского алфавита А = 26. Для заглавных и строчных латинских букв А= 52.а для заглавных, строчных латинских букв и арабских цифр А = 62. Для пароля, состоящего из цифр и строчных (или заглавных) букв А = 36. Для всех печатных символов (включая знаки препинания и специальные символы) А=95.
Число возможных паролей при выбранной мощности алфавита определяется длиной пароля L из соотношения S = AL. Величина S по-другому называется мощностью пространства паролей.
5.Определить необходимую длину пароля (число символов) из comношения: P = N/S,
где S — общее число существующих паролей при выбранных значениях А и L; N — число паролей, которое злоумышленник успеет перебрать за время Т при скорости перебора V; Р — вероятность взлома пароля.
Опуская промежуточные преобразования, из предыдущего выражения получим:
Получим количественную оценку длины пароля для ранее выбранных нами конкретных значений:
Таким образом, для обеспечения заданной стойкости пароля он должен содержать не менее восьми символов. Напомним, что такой пароль может быть взломан за неделю непрерывной атаки с вероятностью Р = 10-6.
Задачи:
1. Дать количественную оценку длины пароля при V=5 паролей/мин, Р=10-6, А=52.
2. Дать количественную оценку длины пароля при V=15 паролей/мин, Р=10-7, А=32.
3. Дать количественную оценку длины пароля при V=5 паролей/мин, Р=10-5, А=62
Лабораторная работа №11
Тема: КРИПТОГРАФИЧЕСКИЕ МЕТОДЫ ЗАЩИТЫ ИНФОРМАЦИИ. ШИФРОВАНИЕ СООБЩЕНИЙ РАЗЛИЧНЫМИ МЕТОДАМИ
Цель работы: Изучить основные криптографические методы защиты информации.
Задание: Произвести шифрование и дешифрование сообщений.
Литература: [1]-стр. 368-380, [2]-стр. 254-295.
Задания для выполнения работы:
Задание 1.
Произвести шифрование сообщения (индивидуальные варианты выдаются преподавателем) различными способами:
1. шифром атбаш;
2. шифром Цезаря;
3. шифром многоалфавитной замены (2 варианта);
4. с помощью квадрата Полибия;
5. с помощью таблицы Виженера;
6. методом перестановок;
7. с помощью системы Плейфейра.
