Принцип работы GnuPg
Когда пользователь шифрует сообщение с помощью GnuPG, то программа сначала сжимает текст, что сокращает время на отправку сообщения и увеличивает надежность шифрования. Большинство приемов криптоанализа (взлома зашифрованных сообщений) основаны на исследовании «рисунков», присущих текстовым файлам, что помогает взломать ключ. Сжатие ликвидирует эти «рисунки» и таким образом повышает надежность зашифрованного сообщения. Затем GnuPG генерирует сессионный ключ, который представляет собой случайное число, созданное за счет движений вашей мышки и нажатий на клавиши клавиатуры.
Как только данные будут зашифрованы, сессионный ключ зашифровывается с помощью публичного ключа получателя сообщения, который отправляется к получателю вместе с зашифрованным текстом.
Расшифровка происходит в обратной последовательности. Программа PGP получателя сообщения использует закрытый ключ получателя для извлечения временного сессионного ключа, с помощью которого программа затем дешифрует зашифрованный текст.
Количественные характеристики систем парольной защиты информации
Пароли являются наиболее распространенным и доступным средством аутентификации. Самым слабым звеном в парольной аутентификации остается человек [3].
В большинстве систем пользователи самостоятельно выбирают пароли или получают их от системных администраторов. Зачастую люди не считают или не могут физически запоминать пароли, поэтому в качестве таковых используют номера телефонов, даты рождения, клички домашних животных, имена друзей-подруг, названия любимых фильмов или торговых марок [3].
Для снижения деструктивного влияния человеческого фактора необходимо реализовать ряд требований к выбору и использованию паролей.
К числу основных требований при выборе паролей относятся: установление минимальной длины пароля; использование в пароле различных групп символов; установление максимального и минимального сроков действий пароля; ведение журнала истории паролей; ограничение числа попыток ввода пароля; принудительная смена пароля при первой регистрации пользователя в системе и др.
Соблюдение перечисленных и других требований обеспечивают высокий уровень защиты информационных ресурсов в компьютерной системе. Стойкость парольной системы может быть оценена количественно. Для этого используются следующие параметры:
A – мощность алфавита паролей, т. е. то множество знаков, которое может применяться при вводе пароля (определяется количеством букв одного регистра в алфавите);
L – длина пароля;
S – мощность пространства паролей, т. е. множество всех возможных паролей в системе;
V – скорость подбора пароля;
T – срок действия пароля;
P – вероятность подбора пароля в течение срока его действия.
Для вычисления мощности пространства паролей в зависимости от алфавита паролей и их длины используют соотношения [3]:
S = AL, (1)
P = VT/S (2)
Очевидно, что с увеличением длины пароля вероятность его подбора уменьшается; при удлинении срока жизни пароля, а также скорости перебора пароля вероятность его подбора увеличивается.
На практике возникают разные ситуации для задания параметров паролей, связанные с пожеланиями владельца информационных ресурсов фирмы, руководства организации. Например, заказчик может задать значение вероятности подбора пароля. В этом случае нужен подбор значений других параметров, входящих в соотношения (1) и (2).
Практически задачу можно свести к выбору длины пароля, если заданы мощность алфавита паролей A, скорость перебора пароля V и срок действия пароля T. Тогда длину пароля можно рассчитать по следующим соотношениям:
S = VT/P, (3)
L = LnS / LnA (4)
Анализ параметров системы парольной защиты информации, а также соотношений (3) и (4) приводит к следующим логическим выводам: скорость подбора V зависит от заданных алгоритмов перебора, и на практике эта величина обычно постоянная, мощность алфавита паролей A – также величина постоянная.
Срок действия пароля T и вероятность подбора пароля P в течение срока его действия – переменные величины.
Общие параметры для количественной оценки стойкости парольных систем представлены в табл. 7.1.
Таблица 7.1. – Количественная оценка стойкости парольных систем
Параметр |
Способ определения |
Мощность алфавита паролей А Длина пароля L |
Могут варьироваться для обеспечения заданного значения S(S=AL) |
Мощность пространства паролей S |
Вычисляется на основе заданных значений Р, Т или V |
Скорость подбора паролей V: 1.Для интерактивного режима определяется как скорость обработки одной попытки регистрации проверяющей стороной. 2.Для режима off-line (на основе свертки пароля) определяется как скорость вычисления значения свертки для одного пробного пароля |
|
Срок действия пароля (задает промежуток времени, по истечении которого пароль должен быть обязательно сменен) Т |
Определяется исходя из заданной вероятности Р, или полагается заданным для дальнейшего определения S. |
Вероятность подбора пароля в течение срока его действия (подбор продолжается непрерывно в течение всего срока действия пароля) Р |
Выбирается заранее для дальнейшего определения S или Т |