Исследование защищенности (надёжности) метода при подглядываниях.
На предыдущих этапах курсовой работы мы исследовали случаи, когда злоумышленник не мог зафиксировать ответ пользователя на запрос системы. Теперь рассмотрим несколько иной случай. В данном случае злоумышленник подглядывает, что вводит пользователь, причём он узнаёт как запрос системы, так и ответ пользователя.
Система выдаёт запрос, пользователь отвечает на него, а злоумышленник фиксирует как запрос, так и ответ на него. Получается, что у него в руках оказывается часть пароля. Необходимо определить вероятность входа при заданном количестве подглядываний.
Расчет вероятности входа при заданном количестве подглядываний.
Рассчитаем вероятность входа в систему злоумышленника при 10 подглядываниях для заданной длины выборки (от 3 – 5 символов) девятизначного пароля.
Для расчета прибегнем к:
1) классическому определению вероятности
, где Р (А) – вероятность события «А»; m – число случаев, благоприятствующих событию «А»; n – общее число случаев.
2) формуле вычисления заданного числа комбинаций из определённой области определения (алфавит)
, где - число сочетаний из k по t, k – размерность алфавита,
t – длина выборки.
Начнём с длины выборки в 3 символа. Необходимо определить число сочетаний из 9 символов по 3:
То есть существует 84 различных комбинаций 3 символов. Злоумышленник после 10 подглядываний узнаёт 10 различных комбинаций выборок по 3 (из 84 возможных). Вероятность того, что злоумышленник войдёт в систему с первого раза, составит:
|
|
Используя приведённый выше метод, определим вероятности входа в систему для оставшихся длин выборок:
(для выборки из 4 символов)
(для выборки из 5 символов)
Теперь рассмотрим вариант, когда система использует метод случайной длины выборки. Так как выпадет один из 3 вариантов (длина выборки: 3 символа, 4 символа или 5символов) то эти события равновероятны и их вероятность = 1/3.
В этом случае вероятность входа злоумышленником в систему с одной попытки будет:
Из проведённых расчётов видно, что наибольшая вероятность введения злоумышленником верного пароля при подглядывании достигается при фиксированной длине выборки в 3 символа (что в принципе ожидаемо).
Заметим, что вероятность узнавания пароля одинакова как для выборки в 4 так и для выборки в 5 символов. Это можно объяснить известным математическим фактом: число сочетаний из k по t максимально при t=k/2; следовательно вероятность, как обратная функция к числу сочетаний, минимальна при данном условии; а так как из условия t = 4.5 , то «равноудалённые» от минимума вероятности выборок в 4 и 5 символов, равны.
Очевидно, что подглядывание значительно увеличивает возможность входа в систему злоумышленником.
|
|
Дата добавления: 2019-07-15; просмотров: 96; Мы поможем в написании вашей работы! |
Мы поможем в написании ваших работ!