Курсовая работа: Защищенность выборки символов

Стоит отметить, что при заданных параметрах алфавита и длины пароля, для того чтобы перебрать все возможные комбинации пароля, необходимо огромное количество времени. Это делает практически невозможным отгадывание нужных символов и вход в систему злоумышленником без использования технических и других средств взлома.

3 Исследование защищенности (надёжности) метода при подглядываниях.

На предыдущих этапах курсовой работы мы исследовали случаи, когда злоумышленник не мог зафиксировать ответ пользователя на запрос системы. Теперь рассмотрим несколько иной случай. В данном случае злоумышленник подглядывает, что вводит пользователь, причём он узнаёт как запрос системы, так и ответ пользователя.

Система выдаёт запрос, пользователь отвечает на него, а злоумышленник фиксирует как запрос, так и ответ на него. Получается, что у него в руках оказывается часть пароля. Необходимо определить вероятность входа при заданном количестве подглядываний.

3.1 Расчет вероятности входа при заданном количестве подглядываний.

Рассчитаем вероятность входа в систему злоумышленника при 10 подглядываниях для заданной длины выборки (от 3 – 5 символов) девятизначного пароля.

Для расчета прибегнем к:

1) классическому определению вероятности

, где Р (А) – вероятность события «А»; m – число случаев, благоприятствующих событию «А»; n – общее число случаев.

2) формуле вычисления заданного числа комбинаций из определённой области определения (алфавит)

, где - число сочетаний из k по t, k – размерность алфавита,

t – длина выборки.

Начнём с длины выборки в 3 символа. Необходимо определить число сочетаний из 9 символов по 3:

То есть существует 84 различных комбинаций 3 символов. Злоумышленник после 10 подглядываний узнаёт 10 различных комбинаций выборок по 3 (из 84 возможных). Вероятность того, что злоумышленник войдёт в систему с первого раза, составит:

Используя приведённый выше метод, определим вероятности входа в систему для оставшихся длин выборок:

(для выборки из 4 символов)

(для выборки из 5 символов)

Теперь рассмотрим вариант, когда система использует метод случайной длины выборки. Так как выпадет один из 3 вариантов (длина выборки: 3 символа, 4 символа или 5символов) то эти события равновероятны и их вероятность = 1/3.

В этом случае вероятность входа злоумышленником в систему с одной попытки будет:

Из проведённых расчётов видно, что наибольшая вероятность введения злоумышленником верного пароля при подглядывании достигается при фиксированной длине выборки в 3 символа (что в принципе ожидаемо).

Заметим, что вероятность узнавания пароля одинакова как для выборки в 4 так и для выборки в 5 символов. Это можно объяснить известным математическим фактом: число сочетаний из k по t максимально при t=k/2; следовательно вероятность, как обратная функция к числу сочетаний, минимальна при данном условии; а так как из условия t = 4.5 , то «равноудалённые» от минимума вероятности выборок в 4 и 5 символов, равны.

Очевидно, что подглядывание значительно увеличивает возможность входа в систему злоумышленником.

3.2 Оптимизация длины выборки при заданном количестве подглядываний для максимальной защищённости от угадывания и подглядывания.

Вероятность входа при длине выборки в 3 символа при 10 подглядываниях равна 0.119, при выборке 4 или 5 символов – 0,079 , а при выборке случайной длины – 0,0926.

Таким образом, как видно из расчётов при заданных условиях, оптимальным с точки зрения защиты, является, длина выборки 4 или 5 символов.

Для повышения надёжности данной системы необходимо провести комплекс мер, предотвращающих или хотя бы существенно затрудняющих подглядывание, либо существенно увеличить длину пароля и/или размерность алфавита.

Заключение

В данной курсовой работе мы ознакомились с одним из методов паролирования – методом выборки символов. Был произведён анализ эффективности метода случайной выборки символов для повышения защищенности системы паролей, а так же произведены расчёты, по определению вероятности входа в систему злоумышленника при заданной длине выборки символов, длине пароля и алфавита.

Анализ метода случайной выборки показал некоторое понижение защищенности. Этот метод является вполне эффективным в том случае, когда злоумышленник в состоянии зафиксировать запрос системы и ответ пользователя за несколько подглядываний.

В случае перехвата пароля злоумышленник получает только символы, входящие в пароль, но не их последовательность. В рассмотренном случае перебор всех вариантов пароля из полученных символов составляет порядка 9!=362880 вариантов (по сравнению с одним вариантом при вводе полного пароля при каждом сеансе). Следовательно, для ещё большей эффективности метода выборки символов следует позаботиться о том, чтобы злоумышленник не смог получить запрос системы.