Файловый архив студентов. Файловый архив студентов.
1261 вуз, 4614 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Витебский государственный медицинский университет
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
МЭС зан 4 тема 3_1.doc
Скачиваний:
9
Добавлен:
15.08.2019
Размер:
233.47 Кб
Скачать
►Содержание►

Принцип работы GnuPg

Когда пользователь шифрует сообщение с помощью GnuPG, то программа сначала сжимает текст, что сокращает время на отправку сообщения и увеличивает надежность шифрования. Большинство приемов криптоанализа (взлома зашифрованных сообщений) основаны на исследовании «рисунков», присущих текстовым файлам, что помогает взломать ключ. Сжатие ликвидирует эти «рисунки» и таким образом повышает надежность зашифрованного сообщения. Затем GnuPG генерирует сессионный ключ, который представляет собой случайное число, созданное за счет движений вашей мышки и нажатий на клавиши клавиатуры.

Как только данные будут зашифрованы, сессионный ключ зашифровывается с помощью публичного ключа получателя сообщения, который отправляется к получателю вместе с зашифрованным текстом.

Расшифровка происходит в обратной последовательности. Программа PGP получателя сообщения использует закрытый ключ получателя для извлечения временного сессионного ключа, с помощью которого программа затем дешифрует зашифрованный текст.

Количественные характеристики систем парольной защиты информации

Пароли являются наиболее распространенным и доступным средством аутентификации. Самым слабым звеном в парольной аутентификации остается человек [3].

В большинстве систем пользователи самостоятельно выбирают пароли или получают их от системных администраторов. Зачастую люди не считают или не могут физически запоминать пароли, поэтому в качестве таковых используют номера телефонов, даты рождения, клички домашних животных, имена друзей-подруг, названия любимых фильмов или торговых марок [3].

Для снижения деструктивного влияния человеческого фактора необходимо реализовать ряд требований к выбору и использованию паролей.

К числу основных требований при выборе паролей относятся: установление минимальной длины пароля; использование в пароле различных групп символов; установление максимального и минимального сроков действий пароля; ведение журнала истории паролей; ограничение числа попыток ввода пароля; принудительная смена пароля при первой регистрации пользователя в системе и др.

Соблюдение перечисленных и других требований обеспечивают высокий уровень защиты информационных ресурсов в компьютерной системе. Стойкость парольной системы может быть оценена количественно. Для этого используются следующие параметры:

A – мощность алфавита паролей, т. е. то множество знаков, которое может применяться при вводе пароля (определяется количеством букв одного регистра в алфавите);

L – длина пароля;

S – мощность пространства паролей, т. е. множество всех возможных паролей в системе;

V – скорость подбора пароля;

T – срок действия пароля;

P – вероятность подбора пароля в течение срока его действия.

Для вычисления мощности пространства паролей в зависимости от алфавита паролей и их длины используют соотношения [3]:

S = AL, (1)

P = VT/S (2)

Очевидно, что с увеличением длины пароля вероятность его подбора уменьшается; при удлинении срока жизни пароля, а также скорости перебора пароля вероятность его подбора увеличивается.

На практике возникают разные ситуации для задания параметров паролей, связанные с пожеланиями владельца информационных ресурсов фирмы, руководства организации. Например, заказчик может задать значение вероятности подбора пароля. В этом случае нужен подбор значений других параметров, входящих в соотношения (1) и (2).

Практически задачу можно свести к выбору длины пароля, если заданы мощность алфавита паролей A, скорость перебора пароля V и срок действия пароля T. Тогда длину пароля можно рассчитать по следующим соотношениям:

S = VT/P, (3)

L = LnS / LnA (4)

Анализ параметров системы парольной защиты информации, а также соотношений (3) и (4) приводит к следующим логическим выводам: скорость подбора V зависит от заданных алгоритмов перебора, и на практике эта величина обычно постоянная, мощность алфавита паролей A – также величина постоянная.

Срок действия пароля T и вероятность подбора пароля P в течение срока его действия – переменные величины.

Общие параметры для количественной оценки стойкости парольных систем представлены в табл. 7.1.

Таблица 7.1. – Количественная оценка стойкости парольных систем

Параметр

Способ определения

Мощность алфавита паролей А

Длина пароля L

Могут варьироваться для обеспечения заданного значения S(S=AL)

Мощность пространства паролей S

Вычисляется на основе заданных значений Р, Т или V

Скорость подбора паролей V: 1.Для интерактивного режима определяется как скорость обработки одной попытки регистрации проверяющей стороной. 2.Для режима off-line (на основе свертки пароля) определяется как скорость вычисления значения свертки для одного пробного пароля

  1. Может быть искусственно увеличена для защиты от данной угрозы.

  • Задается используемым алгоритмом вычисления свертки. Алгоритм, имеющий медленные реализации, повышает стойкость по отношению к данной угрозе.

Срок действия пароля (задает промежуток времени, по истечении которого пароль должен быть обязательно сменен) Т

Определяется исходя из заданной вероятности Р, или полагается заданным для дальнейшего определения S.

Вероятность подбора пароля в течение срока его действия (подбор продолжается непрерывно в течение всего срока действия пароля) Р

Выбирается заранее для дальнейшего определения S или Т

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности