Практическое занятие № 1

Расчет параметров парольной аутентификации

Цель работы. Провести расчет и анализ основных параметров парольной
защиты информации.
1. КРАТКИЕ ТЕОРЕТИЧЕСКИЕ СВЕДЕНИЯ
Пароли являются наиболее распространенным и доступным средством
аутентификации. Самым слабым звеном в парольной аутентификации
остается человек. В большинстве систем пользователи самостоятельно
выбирают пароли или получают их от системных администраторов.
Исследования показывают [1], что 60 % пользователей считают большим
неудобством необходимость запоминать пароли, поэтому в качестве
таковых используют номера телефонов, даты рождения, клички
домашних животных, имена друзей-подруг, названия любимых фильмов
или торговых марок.
Для снижения деструктивного влияния человеческого фактора необходимо
реализовать ряд требований к выбору и использованию паролей. К числу
основных требований при выборе паролей относятся:
 установление минимальной длины пароля;
 использование в пароле различных групп символов;
 установление максимального и минимального сроков
действий пароля;
 ведение журнала истории паролей;
 ограничение числа попыток ввода пароля;
 принудительная смена пароля при первой регистрации
пользователя в системе и др.
Соблюдение перечисленных и других требований обеспечивают высокий
уровень защиты информационных ресурсов в компьютерной системе.
Стойкость парольной системы может быть оценена количественно. Для
этого используются следующие параметры:
A – мощность алфавита паролей, т. е. то множество знаков, которое может
применяться при вводе пароля;
L – длина пароля;
S – мощность пространства паролей, т. е. множество всех возможных
паролей в системе;
V – скорость подбора пароля;
T – срок действия пароля;
P – вероятность подбора пароля в течение срока его действия.
Для вычисления мощности пространства паролей в зависимости от алфавита
паролей и их длины используют соотношения [2]:
(1)
(2)
Очевидно, что с увеличением длины пароля вероятность его подбора
уменьшается; при удлинении срока жизни пароля, а также скорости перебора
пароля вероятность его подбора увеличивается.
На практике возникают разные ситуации для задания параметров паролей,
связанные с пожеланиями владельца информационных ресурсов фирмы,
руководства организации. Например, заказчик может задать значение
вероятности подбора пароля. В этом случае нужен подбор значений
других параметров, входящих в соотношения (1) и (2).
Практически задачу можно свести к выбору длины пароля, если заданы
мощность алфавита паролей A, скорость перебора пароля V и срок
действия пароля T. Тогда длину пароля можно рассчитать по
следующим соотношениям:
(3)

(4)
На практике скорость подбора пароля V зависит от заданных алгоритмов
перебора, эта величина обычно является постоянной, мощность алфавита
паролей A – также величина постоянная. Переменными величинами, как
правило, являются срок действия пароля T и вероятность подбора пароля P в
течение этого срока.

2. ЗАДАНИЯ К ПРАКТИЧЕСКОМУ ЗАНЯТИЮ

Задание 1. В таблице 1 для каждого варианта приведены следующие

исходные данные: скорость перебора паролей V, вероятности подбора
пароля P в течение срока его действия: P1 , P2 , P3 , P4 , P5 и сроки действия
пароля T: T1, T2, T3, T4.
 Рассчитать соответствующие длины пароля при A, равных 36 (сумма
букв латинского алфавита одного регистра и цифр) и 62 (сумма букв
латинского алфавита верхнего и нижнего регистров и цифр) символам.
Полученные результаты свести в табл. 2 и 3 соответственно.
Таблица 1
Исходные данные
Скорость Срок действия пароля Т, Вероятность перебора
Вар перебора V, сутки пароля P
№ x 105,
паролей в T1 T2 T3 T4 P1 P2 P3 P4 P5
секунду
1 1,0 30 45 60 90 10-11 10-9 10-7 10-5 10-3
2 1,5 30 45 60 90 10-12 10-10 10-9 10-6 10-4
3 2,0 15 30 45 60 10-11 10-9 10-7 10-5 10-3
4 2,5 15 30 45 60 10-12 10-10 10-9 10-6 10-4
5 3,0 30 45 60 90 10-11 10-9 10-7 10-5 10-3
6 3,5 30 45 60 90 10-12 10-10 10-9 10-6 10-4
7 4,0 15 30 45 60 10-11 10-9 10-7 10-5 10-3
8 4,5 15 30 45 60 10-12 10-10 10-9 10-6 10-4
9 5,0 30 45 60 90 10-11 10-9 10-7 10-5 10-3
10 5,5 30 45 60 90 10-12 10-10 10-9 10-6 10-4
11 6,0 15 30 45 60 10-11 10-9 10-7 10-5 10-3
12 6,5 15 30 45 60 10-12 10-10 10-9 10-6 10-4
13 7,0 30 45 60 90 10-11 10-9 10-7 10-5 10-3
14 7,5 30 45 60 90 10-12 10-10 10-9 10-6 10-4
15 8,0 15 30 45 60 10-11 10-9 10-7 10-5 10-3
16 8,5 15 30 45 60 10-12 10-10 10-9 10-6 10-4
17 9,0 30 45 60 90 10-11 10-9 10-7 10-5 10-3
18 9,5 30 45 60 90 10-12 10-10 10-9 10-6 10-4
19 10 15 30 45 60 10-11 10-9 10-7 10-5 10-3
20 10,5 15 30 45 60 10-12 10-10 10-9 10-6 10-4
21 11,0 30 45 60 90 10-11 10-9 10-7 10-5 10-3
22 11,5 30 45 60 90 10-12 10-10 10-9 10-6 10-4
23 12,0 15 30 45 60 10-11 10-9 10-7 10-5 10-3
24 12,5 15 30 45 60 10-12 10-10 10-9 10-6 10-4
25 13,0 30 45 60 90 10-11 10-9 10-7 10-5 10-3
26 11,0 32 47 55 80 10-11 10-9 10-7 10-5 10-3
27 11,5 32 47 55 80 10-12 10-10 10-9 10-6 10-4
28 12,0 32 47 55 80 10-11 10-9 10-7 10-5 10-3
29 12,5 32 47 55 80 10-12 10-10 10-9 10-6 10-4
30 13,0 32 47 55 80 10-11 10-9 10-7 10-5 10-3
31 11,0 35 45 60 90 10-11 10-9 10-7 10-5 10-3
32 15,0 40 45 75 100 10-11 10-9 10-7 10-5 10-3
 Таблица 2
Длины паролей при алфавите, равном 36 символам
T, суток
P1 = P2= P3= P4= P5=
T1=
T2=
T3=
T4=
Таблица 3
Длины паролей при алфавите, равном 62 символам
T, суток
P1 = P2= P3= P4= P5=
T1=
T2=
T3=
T4=

Построить графики изменения длин паролей в зависимости от значения

вероятностей подбора пароля в течение фиксированных сроков жизни
пароля при алфавите, равном 36 и 62 символам.
Согласно полученным результатам и построенным графику сделать
выводы о длине и структуре пароля при заданной вероятности его перебора.
Задание 2. В таблице 4 для каждого варианта приведены следующие
исходные данные: скорость перебора паролей V, cроки действия (жизни)
пароля T: T1, T2, T3, T4 и длины паролей L: L1, L2, L3.
Рассчитать соответствующие вероятности подбора пароля при A,
равных 36 и 62 символам.
Полученные результаты представить в табл. 5 и 6.
Построить графики изменения вероятностей подбора пароля в
зависимости от изменения длин паролей в течение фиксированных сроков
жизни пароля и алфавитах, равном 36 и 62 символам.
По результатам проведенных расчетов сделать вывод о путях уменьшения
вероятности подбора пароля.
 Таблица 4
Исходные данные
Скорость Срок действия пароля Т, Длина пароля L, символов
Вар перебора V, сутки
№ x 104,
паролей в T1 T2 T3 T4 L1 L2 L3
секунду
1 1,0 30 45 60 90 8 9 10
2 1,5 30 45 60 90 9 10 11
3 2,0 15 30 45 60 10 11 12
4 2,5 15 30 45 60 8 9 10
5 3,0 30 45 60 90 9 10 11
6 3,5 30 45 60 90 10 11 12
7 4,0 15 30 45 60 8 9 10
8 4,5 15 30 45 60 9 10 11
9 5,0 30 45 60 90 10 11 12
10 5,5 30 45 60 90 8 9 10
11 6,0 15 30 45 60 9 10 11
12 6,5 15 30 45 60 10 11 12
13 7,0 30 45 60 90 8 9 10
14 7,5 30 45 60 90 9 10 11
15 8,0 15 30 45 60 10 11 12
16 8,5 15 30 45 60 8 9 10
17 9,0 30 45 60 90 9 10 11
18 9,5 30 45 60 90 10 11 12
19 10 15 30 45 60 8 9 10
20 10,5 15 30 45 60 9 10 11
21 11,0 30 45 60 90 10 11 12
22 11,5 30 45 60 90 8 9 10
23 12,0 15 30 45 60 9 10 11
24 12,5 15 30 45 60 10 11 12
25 13,0 30 45 60 90 8 9 10
26 13,5 30 45 60 90 8 9 10
27 14,0 30 45 60 90 9 10 11
28 14,5 15 30 45 60 10 11 12
29 15,0 15 30 45 60 8 9 10
30 16,5 30 45 60 90 9 10 11
31 17,0 15 30 45 60 10 11 12
32 17,5 30 45 60 90 8 9 10
 Таблица 5
Вероятности подбора пароля при алфавите 36
символов
T, суток T1= T2= T3= T4=
L, L1 =
символов L2 =
L3 =

Таблица 6
Вероятности подбора пароля при алфавите 62
символа
T, суток T1= T2= T3= T4=
L, L1 =
символов L2 =
L3 =

3. КОНТРОЛЬНЫЕ ВОПРОСЫ
1. Известно, что вероятность подбора пароля в течение его срока действия
равна Р=10-6. Скорость интерактивного подбора паролей V = 10
паролей/мин. Время действия пароля одна неделя. Необходимо найти
минимальную длину пароля, которая обеспечит его стойкость в течение
одной недели непрерывных попыток подобрать пароль.
2. Определить мощность пространства паролей, обеспечивающую
требуемый уровень надежности парольной защиты (вероятность вскрытия
10-4) в течении 48 часов, если противник может реализовать скорость
интерактивного подбора паролей 5 паролей/мин.
3. Рассчитать минимальный срок действия пароля, при котором
обеспечивается требуемый уровень надежности парольной защиты.
Вероятность вскрытия 10-5, мощность алфавита – 10 знаков, длина пароля
– 5 знаков. Скорость интерактивного подбора паролей - 10
паролей/минуту.
4. Найти минимальную длину пароля, для алфавита мощностью 26 знаков,
которая обеспечит его стойкость в течение одного дня непрерывных
попыток подобрать пароль. При условии, что скорость интерактивного
подбора паролей 10 паролей/мин, и вероятность подбора пароля в течение
его срока действия равна 10-4.
5. Определить мощность пространства паролей, обеспечивающую
требуемый уровень надежности парольной защиты (вероятность вскрытия
10-5) в течении одних суток, если противник может реализовать скорость
интерактивного подбора паролей 10 паролей/мин.