1 Анализ вероятности входа в систему злоумышленником с одной и трех попыток.
При выполнении анализа предполагается, что злоумышленник угадывает правильный пароль, выполняя одну или три попытки входа в систему. При этом во втором случае предполагается, что злоумышленник обладает памятью, и не вводит повторно ранее введенные комбинации.
В рассматриваемом случае пароль является выборкой из заданного алфавита. Это означает, что на каждом знакоместе пароля может стоять любой из символов алфавита. Тогда число возможных паролей определяется в первую очередь размерностью алфавита.
, где k– размерность алфавита, t – длина пароля.Данная длина выборки (t) составляет от 3 до 5 символов. Алфавит равен 62 символам. Воспользуемся формулой нахождения числа размещений с повторениями из k элементов по t для каждой длины выборки.
Так как используется метод случайной длины выборки, то может потребоваться ввести любой порядковый номер символа из заданной длины. Следовательно, общее количество размещений будет равно:
Согласно классическому определению вероятности: вероятность события «А» равна отношению числа случаев, благоприятствующих ему, к общему числу случаев, т.е.
, где Р(А) – вероятность события «А»; m – число случаев, благоприятствующих событию «А»; n – общее число случаев.Необходимо рассмотреть вероятность входа в систему злоумышленником с одной попытки.
Тогда согласно классическому определению вероятности: событие «А» - отгадывание злоумышленником выборки с одной попытки и вход в систему. Получается, что число случаев, благоприятствующих событию «А» равно 1, поскольку только одна комбинация даст возможность войти в систему, а общее число случаев будет равняться для выборок в 3, 4 и 5 символов соответственно А1 А2 и А3 , посчитанные ранее.
Подставим эти значения в формулу P(A)=m/n и получим:
(выборка 3 символа);P(А2)=
(выборка 4 символа); (выборка 5 символов).Рассмотрим случай, когда злоумышленник отгадывает пароль с трёх попыток, причём он не повторяет в дальнейшем ранее введённых комбинаций.
Тогда событие «В» - отгадывание злоумышленником пароля с 3-х попыток и вход в систему. Получается, что злоумышленник может войти в систему как с первого, так со второго или с третьего раза. Следовательно по теореме сложения вероятностей, вероятность суммы несовместных событий будет равна сумме вероятностей этих событий:
, где Am– число всех возможных выборокразмерности m.
Подставив значения в формулу получаем:
(выборка 3 символа);
(выборка 4 символа); (выборка 5 символов).При сравнении данных вероятностей отгадывания пароля с одной и трёх попыток, очевидно, что вероятность отгадывания с трёх попыток приближённо в 3 раза больше (3,000013).
Чем больше возможных комбинаций пароля мы перебираем, тем больше у нас шансов его отгадать. Таким образом достигнуть увеличения вероятности можно при значительном уменьшении
(маленький алфавит или малая длина пароля) или значительном увеличении числа попыток.2 Вероятности входа в систему при фиксированной и случайной длине выборки.
Следует учесть, что разные пароли при одной и той же выборке могут дать одинаковый результат – если различие в паролях находится вне выборки. Также разные выборки на различных частях одного пароля могут дать одинаковый результат.
Кроме того, выборка может быть как непрерывной (т.е. выборка состоит из последовательно стоящих (рядом находящихся) элементов пароля), так и произвольной.
В данном случае будем предполагать, что все сочетания пароля и выборки образуют уникальные комбинации.
Кроме того, выборка может быть как непрерывной (т.е. выборка состоит из последовательно стоящих (рядом находящихся) элементов пароля), так и произвольной. То есть выборка - это произвольная последовательность произвольных символов пароля.
2.1 Вероятность входа в систему при фиксированной длине выборки на нижнем и верхнем пределах.
Чтобы рассчитать вероятность входа, вернёмся к классическому определению вероятности. В начале рассчитаем вероятность входа при фиксированной длине на нижнем пределе (длина выборки 3 символа).
Тогда событие «А» - отгадывание злоумышленником элементов выборки из 3 символов и вход в систему. Число случаев, благоприятствующих событию «А» равно 1. Общее число случаев будет равняться
. Подставим эти значения в формулу P(A)=m/n и получим:Теперь рассчитаем вероятность входа при фиксированной длине выборки на верхнем пределе (длина выборки 5 символов).
Тогда событие «В» - отгадывание злоумышленником элементов выборки из 5 символов и вход в систему. Аналогично событию «А», число случаев, благоприятствующих событию «B» равно 1. Общее число случаев будет равняться
.Подставим эти значения в формулу P(B)=m/n и получим:
Если сравнить полученные значения вероятностей, то получим, что вероятность входа при фиксированной длине выборки на нижнем пределе в 3844 раза выше, чем на верхнем пределе.
2.2 Вероятность входа при случайной длине выборки.
Рассмотрим случай, когда система использует случайную длину выборки символов.
Мы уже вычисляли:
P(A) =
(выборка 3 символа)P(B) =
(выборка 5 символов).Теперь вычислим вероятность входа в систему для выборки из 4 символов:
P(C)=
(выборка 4 символа).Для того чтобы определить вероятность входа в систему при случайной длине выборки необходимо ещё знать вероятность выпадения каждой выборки из заданной длины (от 3 до 5 символов). Необходимо учесть, что вероятность выдачи системой любой из выборок от 3 до 5 символов является равновероятна:
= 1/3.Теперь мы можем вычислить вероятность входа при случайной длине выборки, используя формулу
, где P(i) – вероятность благоприятного исхода i-го события, Pi– вероятность выпадения i-го события.Вероятность входа в систему при случайной длине выборки будет равна:
2.3 Сравнение вероятности входа при фиксированной длине выборки со случайной длиной. Оценка эффективности метода случайной выборки символов.
Теперь сравним вероятность отгадывания пароля и входа в систему при случайной длине выборки с вероятностью, которую мы получили при фиксированной длине выборки.
Pвыб 5 (
) < Pслуч. (1,42155*10-6) < Pвыб 3 ( )Вероятность входа при случайной длине выборки всего в несколько раз
(в 2,95 ≈ 3 раза) меньше, чем при фиксированной длине выборки на нижнем пределе; и более чем в 1000 раз больше, чем на верхнем пределе.
Близость вероятности входа при случайной длине выборки и вероятности входа при фиксированной длине выборки на нижнем пределе объясняется следующим:
- распределение вероятностей выдачи системой любой из выборок от 3 до 5 символов является равновероятной;
- вероятность входа в систему при угадывании выборки в 3 символа на несколько порядков (в 62 и в 622 раза) больше остальных.
Следовательно вероятности входа при угадывании выборок в 4 и 5 символов незначительно влияют на общую вероятность.
Полученные числовые данные показывают, что метод случайной выборки символов эффективнее в плане несанкционированного входа, чем метод использования фиксированной длины выборки.
Таким образом для обеспечения более высокого уровня защиты, безопаснее использовать фиксированную длину выборки (чем ближе к верхнему пределу тем безопаснее).
Стоит отметить, что при заданных параметрах алфавита и длины пароля, для того чтобы перебрать все возможные комбинации пароля, необходимо огромное количество времени. Это делает практически невозможным отгадывание нужных символов и вход в систему злоумышленником без использования технических и других средств взлома.