Исследование алгоритмов оценки стойкости пароля
Дипломная работа - Компьютеры, программирование
Другие дипломы по предмету Компьютеры, программирование
?ников.
Кроме этого, следует отметить, что все рассмотренные программные продукты не поддерживают оценку паролей, содержащих буквы кириллицы.
Рисунок 2.2 - Пример оценки стойкости пароля с использованием
Password Strength Tester
Вывод: В рассмотренных выше программах используются различные способы оценки паролей, причём в каждой из них акцент сделан на оценку лишь какого-то определённого свойства пароля. Так анализатор паролей для проекта SeaMonkey в качестве основы для оценки использует знания о длине пароля и количестве символах из того или иного алфавита, используемых при построении пароля.
3. Алгоритм оценки стойкости пароля от Microsoft
энтропия стойкость пароль анализатор
Анализ кода показал, что алгоритм использует два анализатора стойкости пароля - основной, достаточно упрощенный, и вспомогательный - более глубокий.
Начнем с текущего алгоритма, по которому анализатор работает в дежурном режиме.
1.Уровень стойкости пароля дается в диапазоне [0; 4] в зависимости от вычисляемой битовой стойкости bits.
-bits ? 128 - 4;
-128 < bits ? 64 - 3;
-64 < bits ? 56 - 2;
-bits < 56 - 1;
-пустой пароль - 0.
2.Для оценки битовой стойкости используется формула (3).
(3)
где
-bits - битовая стойкость;
-log - натуральный логарифм;
-length - длина пароля;
-charset - суммарный размер множеств для каждого из типов ниже, если они присутствуют в строке.
1.Малые английские буквы [abcdefghijklmnopqrstuvwxyz].
2.Заглавные английские буквы [A-Z].
.Специальные символы [~`!@#$%^&*()-_+="].
.Цифры [1234567890].
.Остальные символы.
Рассмотрим алгоритм работы вспомогательного анализатора.
Для анализа стойкости используются следующие показатели:
-длина пароля;
-количество используемых типов символов: заглавные латинские, малые латинские, цифры, спец-символы;
-отсутствие слова в словаре (слова длиной от 3 до 16 символов) с учетом подобия символов;
-близость слова к словарному слову с определенной вероятностью;
Стойкость пароля подразделяется на пять классов:
1.Отличный (Best).
-длина пароля - не менее 14;
-количество используемых различных типов символов - не менее 3;
-в словаре отсутствует близкое с вероятностью 0.6 слово с учетом подобия символов.
2.Стойкий (Strong).
-длина пароля - не менее 8;
-количество используемых различных типов символов - не менее 3;
-в словаре отсутствует близкое с вероятностью 0.6 слово с учетом подобия символов.
3.Средний (Medium).
-длина пароля - не менее 8;
-количество используемых различных типов символов - не менее 2;
-слово отсутствует в словаре с учетом подобия символов;
4.Слабый (Weak).
-пароль состоит как минимум из одного произвольного символа.
.Никакой.
-все остальные пароли.
Таблица 3.1 - Подобие символов:
3-e9-gx-k+-t5-s@-a$-s0-o6-g1-17-t2-z8-b!-i|-1
Словари:
#1: oat, not, ken, keg, ham, hal, gas, cpu, cit, bop, bah
#2: zeus, ymca, yang, yaco, work, word, wool, will, viva, vito, vita, visa, vent, vain, uucp, util, utah, unix, trek, town, torn, tina, time, tier, tied, tidy, tide, thud, test, tess, tech, tara, tape, tapa, taos, tami, tall, tale, spit, sole, sold, soil, soft, sofa, soap, slav, slat, slap, slam, shit, sean, saud, sash, sara, sand, sail, said, sago, sage, saga, safe, ruth, russ, rusk, rush, ruse, runt, rung, rune, rove, rose, root, rick, rich, rice, reap, ream, rata, rare, ramp, prod, pork, pete, penn, penh, pend, pass, pang, pane, pale, orca, open, olin, olga, oldy, olav, olaf, okra, okay, ohio, oath, numb, null, nude, note, nosy, nose, nita, next, news, ness, nasa, mike, mets, mess, math, mash, mary, mars, mark, mara, mail, maid, mack, lyre, lyra, lyon, lynx, lynn, lucy, love, lose, lori, lois, lock, lisp, lisa, leah, lass, lash, lara, lank, lane, lana, kink, keri, kemp, kelp, keep, keen, kate, karl, june, judy, judo, judd, jody, jill, jean, jane, isis, iowa, inna, holm, help, hast, half, hale, hack, gust, gush, guru, gosh, gory, golf, glee, gina, germ, gatt, gash, gary, game, fred, fowl, ford, flea, flax, flaw, finn, fink, film, fill, file, erin, emit, elmo, easy, done, disk, disc, diet, dial, dawn, dave, data, derek, damn, dame, crab, cozy, coke, city, cite, chem, chat, cats, burl, bred, bill, bilk, bile, bike, beth, beta, benz, beau, bath, bass, bart, bank, bake, bait, bail, aria, anne, anna, andy, alex, abcd
#3:
тАж
#9: ventriloquist, ventriloquism, poliomyelitis, phosphorylate, oleomargarine, massachusetts, jitterbugging, interpolatory, inconceivable, imperturbable, impermissible, decomposition, comprehensive, comprehension
#10: slaughterhouse, irreproducible, incompressible, comprehensible, bremsstrahlung
#11: irreconciliable, instrumentation, incomprehension
#12: incomprehensible
Заключение
Рассмотренные алгоритмы оценки стойкости пароля позволяют по какому-либо определённому признаку оценить стойкость пароля к взлому. Для этого каждым алгоритмом оценки стойкости используются свой комплекс процедур, называемый анализатором в алгоритме, который направлен на изучение самого пароля, соответствие пароля каким-либо распространённым заготовкам. Независимо от того, используется ли для сравнения база данных самых распространённых паролей, называемая словарём, к паролю предъявляются довольно жесткие требование, такие, как наличие цифр, заглавных и строчных букв, специальных символов, знака подчёркивания, а так же фиксированная длина - начиная с 8 символов (гарантирует довольно низкую оценку со стороны анализатора).
Несмотря на достаточное количество алгоритмов и анализаторов, лишь единицы из них предоставляют клиенту возможность допустимости генерации паролей, содержащих кириллицу. Содержание символов различных шрифтов способствует многократному увеличению стойкости пароля, а равно его энтропии.
Список использованных источников
1.Андреев Н.Н. О некоторых направлениях исследований в области защиты информации / Н.Н. Андреев // Международная конференция Безопасность информации. - 1997. - №2. - С. 94-97.
2.Баpичев С.С. Основы современной кpиптогpафии / С.С. Баричев, В.В. Гончаров, Р.Е. Серов // - 1997. - №1. - С.