Исследование защищенности (надёжности) метода при подглядываниях.

⇐ ПредыдущаяСтр 3 из 4Следующая ⇒

На предыдущих этапах курсовой работы мы исследовали случаи, когда злоумышленник не мог зафиксировать ответ пользователя на запрос системы. Теперь рассмотрим несколько иной случай. В данном случае злоумышленник подглядывает, что вводит пользователь, причём он узнаёт как запрос системы, так и ответ пользователя.

Система выдаёт запрос, пользователь отвечает на него, а злоумышленник фиксирует как запрос, так и ответ на него. Получается, что у него в руках оказывается часть пароля. Необходимо определить вероятность входа при заданном количестве подглядываний.

Расчет вероятности входа при заданном количестве подглядываний.

Рассчитаем вероятность входа в систему злоумышленника при 10 подглядываниях для заданной длины выборки (от 3 – 5 символов) девятизначного пароля.

Для расчета прибегнем к:

1) классическому определению вероятности

, где Р (А) – вероятность события «А»; m – число случаев, благоприятствующих событию «А»; n – общее число случаев.

2) формуле вычисления заданного числа комбинаций из определённой области определения (алфавит)

, где - число сочетаний из k по t, k – размерность алфавита,

t – длина выборки.

Начнём с длины выборки в 3 символа. Необходимо определить число сочетаний из 9 символов по 3:

То есть существует 84 различных комбинаций 3 символов. Злоумышленник после 10 подглядываний узнаёт 10 различных комбинаций выборок по 3 (из 84 возможных). Вероятность того, что злоумышленник войдёт в систему с первого раза, составит:

Используя приведённый выше метод, определим вероятности входа в систему для оставшихся длин выборок:

(для выборки из 4 символов)

(для выборки из 5 символов)

Теперь рассмотрим вариант, когда система использует метод случайной длины выборки. Так как выпадет один из 3 вариантов (длина выборки: 3 символа, 4 символа или 5символов) то эти события равновероятны и их вероятность = 1/3.

В этом случае вероятность входа злоумышленником в систему с одной попытки будет:

Из проведённых расчётов видно, что наибольшая вероятность введения злоумышленником верного пароля при подглядывании достигается при фиксированной длине выборки в 3 символа (что в принципе ожидаемо).

Заметим, что вероятность узнавания пароля одинакова как для выборки в 4 так и для выборки в 5 символов. Это можно объяснить известным математическим фактом: число сочетаний из k по t максимально при t=k/2; следовательно вероятность, как обратная функция к числу сочетаний, минимальна при данном условии; а так как из условия t = 4.5 , то «равноудалённые» от минимума вероятности выборок в 4 и 5 символов, равны.

Очевидно, что подглядывание значительно увеличивает возможность входа в систему злоумышленником.

Дата добавления: 2019-07-15; просмотров: 96; Мы поможем в написании вашей работы!

Поделиться с друзьями:

⇐ Предыдущая 1 234 Следующая ⇒

Мы поможем в написании ваших работ!