<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE article PUBLIC "-//NLM//DTD JATS (Z39.96) Journal Publishing DTD v1.3 20210610//EN" "JATS-journalpublishing1-3.dtd">
<article article-type="research-article" dtd-version="1.3" xmlns:mml="http://www.w3.org/1998/Math/MathML" xmlns:xlink="http://www.w3.org/1999/xlink" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xml:lang="ru"><front><journal-meta><journal-id journal-id-type="publisher-id">inform</journal-id><journal-title-group><journal-title xml:lang="ru">Информатика</journal-title><trans-title-group xml:lang="en"><trans-title>Informatics</trans-title></trans-title-group></journal-title-group><issn pub-type="ppub">1816-0301</issn><issn pub-type="epub">2617-6963</issn><publisher><publisher-name>UIIP NASB</publisher-name></publisher></journal-meta><article-meta><article-id pub-id-type="doi">10.37661/1816-0301-2020-17-3-64-71</article-id><article-id custom-type="elpub" pub-id-type="custom">inform-1071</article-id><article-categories><subj-group subj-group-type="heading"><subject>Research Article</subject></subj-group><subj-group subj-group-type="section-heading" xml:lang="ru"><subject>ЗАЩИТА ИНФОРМАЦИИ И НАДЕЖНОСТЬ СИСТЕМ</subject></subj-group><subj-group subj-group-type="section-heading" xml:lang="en"><subject>INFORMATION PROTECTION AND SYSTEM RELIABILITY</subject></subj-group></article-categories><title-group><article-title>Стойкость механизмов аутентификации в инфокоммуникационных сетях</article-title><trans-title-group xml:lang="en"><trans-title>Stability of password authentication in infocommunication networks</trans-title></trans-title-group></title-group><contrib-group><contrib contrib-type="author" corresp="yes"><name-alternatives><name name-style="eastern" xml:lang="ru"><surname>Бобов</surname><given-names>М. Н.</given-names></name><name name-style="western" xml:lang="en"><surname>Bobov</surname><given-names>M. N.</given-names></name></name-alternatives><bio xml:lang="ru"><p>Бобов Михаил Никитич, доктор технических наук, профессор</p><p>Минск</p></bio><bio xml:lang="en"><p>Mikhail N. Bobov, Dr. Sci. (Eng.), Professor</p><p>Minsk</p></bio><email xlink:type="simple">bobov@bsuir.by</email><xref ref-type="aff" rid="aff-1"/></contrib><contrib contrib-type="author" corresp="yes"><name-alternatives><name name-style="eastern" xml:lang="ru"><surname>Курилович</surname><given-names>А. В.</given-names></name><name name-style="western" xml:lang="en"><surname>Kurylovich</surname><given-names>A. V.</given-names></name></name-alternatives><bio xml:lang="ru"><p>Курилович Андрей Владимирович, старший пре-подаватель кафедры инфокоммуникационных технологий</p><p>Минск</p></bio><bio xml:lang="en"><p>Andrei V. Kurylovich, Senior Lecturer of the Department of Infocommunication Technologies</p><p>Minsk</p></bio><email xlink:type="simple">kurilovich@bsuir.by</email><xref ref-type="aff" rid="aff-2"/></contrib></contrib-group><aff-alternatives id="aff-1"><aff xml:lang="ru"><institution>Белорусский государственный университет информатики и радиоэлектроники</institution></aff><aff xml:lang="en"><institution>Belarusian State University of Informatics and Radioelectronics</institution></aff></aff-alternatives><aff-alternatives id="aff-2"><aff xml:lang="ru"><institution>Белорусский государственный уни-верситет  информатики  и  радиоэлектроники</institution></aff><aff xml:lang="en"><institution>Belarusian State University of Informatics and Radioelectronics</institution></aff></aff-alternatives><pub-date pub-type="collection"><year>2020</year></pub-date><pub-date pub-type="epub"><day>15</day><month>09</month><year>2020</year></pub-date><volume>17</volume><issue>3</issue><fpage>64</fpage><lpage>71</lpage><permissions><copyright-statement>Copyright &amp;#x00A9; Бобов М.Н., Курилович А.В., 2020</copyright-statement><copyright-year>2020</copyright-year><copyright-holder xml:lang="ru">Бобов М.Н., Курилович А.В.</copyright-holder><copyright-holder xml:lang="en">Bobov M.N., Kurylovich A.V.</copyright-holder><license xml:lang="ru" license-type="creative-commons-attribution" xlink:href="https://creativecommons.org/licenses/by/4.0/" xlink:type="simple"><license-p>Данная работа распространяется под лицензией Creative Commons Attribution 4.0.</license-p></license><license xml:lang="en" license-type="creative-commons-attribution" xlink:href="https://creativecommons.org/licenses/by/4.0/" xlink:type="simple"><license-p>This work is licensed under a Creative Commons Attribution 4.0 License.</license-p></license></permissions><self-uri xlink:href="https://inf.grid.by/jour/article/view/1071">https://inf.grid.by/jour/article/view/1071</self-uri><abstract><p>Рассмотрены распределенные инфокоммуникационные сети, в которых осуществляется взаимодействие пользователей, серверов приложений и баз данных для обеспечения реализации различных прикладных задач. При доступе к инфокоммуникационной сети первой процедурой является установление подлинности взаимодействующих субъектов посредством их аутентификации на основе использования механизма паролей. Показано, что для социальных сетей с большим числом пользователей широко применяемая оценка безопасности парольных систем на основе расчета вероятности его подбора недостаточна. Приведены графики вероятности появления одинаковых паролей у двух пользователей при длине пароля 6, 7 и 8 знаков, объеме алфавита 36, 42 и 57 знаков и количестве пользователей не более 107. Дана оценка стойкости парольных систем аутентификации инфокоммуникационных сетей на основе критерия «парадокс дней рождения». Определено, что известные социальные сети, имеющие число пользователей, сравнимое с числом используемых паролей, являются нестойкими к атакам «дней рождения». Показано, что для таких систем стойкость парольной системы к взлому должна оцениваться исходя из критерия m=An/2 .</p><p> </p></abstract><trans-abstract xml:lang="en"><p>The article discusses distributed infocommunication networks, in which the interaction of users, application servers and databases is carried out. When accessing an infocommunication network, the first procedure is to authenticate the agents through their authentication by password mechanism. It is shown that for social networks with a large number of users, widely used assessment of the security of password systems based on the calculation of the determination probability is not sufficient. The probability of the same passwords for two users with a password length of 6, 7 and 8 characters with alphabet size of 36, 42 and 57 characters and the number of users no more than 10 million is shown. An assessment of the strength of password authentication systems for info-communication networks based on the "birthday paradox" criterion is given. It has been determined that well-known social networks with a number of users comparable to the number of passwords used are not resistant to "birthday attacks". It is shown that for such systems the resistance of the password system to cracking should be assessed by  m=An/2      criterion.</p></trans-abstract><kwd-group xml:lang="ru"><kwd>аутентификация</kwd><kwd>стойкость парольной системы</kwd><kwd>инфокоммуникационная сеть</kwd><kwd>удаленный доступ</kwd><kwd>парадокс дней рождения</kwd><kwd>критерий стойкости сети к атакам «дней рождения»</kwd></kwd-group><kwd-group xml:lang="en"><kwd>password authentication</kwd><kwd>password system stability</kwd><kwd>infocommunication networks</kwd><kwd>remote access</kwd><kwd>the "birthday paradox"</kwd><kwd>networks strength criteria of password authentication</kwd></kwd-group></article-meta></front><back><ref-list><title>References</title><ref id="cit1"><label>1</label><citation-alternatives><mixed-citation xml:lang="ru">Бобов, М. Н. Основы аутентификации в телекоммуникационных системах : учеб. пособие / М. Н. Бобов, В. К. Конопелько. – Минск : БГУИР, 2008. – 130 с.</mixed-citation><mixed-citation xml:lang="en">Bobov M. N., Konopelko V. K. Osnovy autentifikatsii v telekommunikatsionnykh sistemakh. Basics of Authentication in Telecommunication Systems. Minsk, Belorusskij gosudarstvennyj universitet informatiki i radiojelektroniki, 2008, 130 p. (in Russian).</mixed-citation></citation-alternatives></ref><ref id="cit2"><label>2</label><citation-alternatives><mixed-citation xml:lang="ru">Смит, Р. Э. Аутентификация: от паролей до открытых ключей : пер. с англ. / Р. Э. Смит. – М. : Вильямс, 2002. – 432 с.</mixed-citation><mixed-citation xml:lang="en">Smith R. E. Authentication: from Passwords to Public Keys. Boston, Addison Wesley, 2002, 549 р.</mixed-citation></citation-alternatives></ref><ref id="cit3"><label>3</label><citation-alternatives><mixed-citation xml:lang="ru">Математические и компьютерные основы криптологии / Ю. С. Харин [и др.]. – Минск : Новое знание, 2003. – 382 с.</mixed-citation><mixed-citation xml:lang="en">Kharin Y. S., Bernik V. I., Matveyev G. V., Agiyevich S. V. Matematicheskiye i komp'yuternyye osnovy kriptologii. Mathematical and Computer Foundations of Cryptology. Minsk, Novoye znaniye, 2003, 382 p. (in Russian).</mixed-citation></citation-alternatives></ref><ref id="cit4"><label>4</label><citation-alternatives><mixed-citation xml:lang="ru">Мао, В. Современная криптография: теория и практика : пер. с англ. / В. Мао. – М. : Вильямс, 2005. – 768 с.</mixed-citation><mixed-citation xml:lang="en">Mao W. Modern Cryptography: Theory and Practice. New Jersey, Prentice Hall PTR, 2003, 648 p.</mixed-citation></citation-alternatives></ref></ref-list><fn-group><fn fn-type="conflict"><p>The authors declare that there are no conflicts of interest present.</p></fn></fn-group></back></article>
