Стойкость механизмов аутентификации в инфокоммуникационных сетях

Рассмотрены распределенные инфокоммуникационные сети, в которых осуществляется взаимодействие пользователей, серверов приложений и баз данных для обеспечения реализации различных прикладных задач. При доступе к инфокоммуникационной сети первой процедурой является установление подлинности взаимодействующих субъектов посредством их аутентификации на основе использования механизма паролей. Показано, что для социальных сетей с большим числом пользователей широко применяемая оценка безопасности парольных систем на основе расчета вероятности его подбора недостаточна. Приведены графики вероятности появления одинаковых паролей у двух пользователей при длине пароля 6, 7 и 8 знаков, объеме алфавита 36, 42 и 57 знаков и количестве пользователей не более 10⁷. Дана оценка стойкости парольных систем аутентификации инфокоммуникационных сетей на основе критерия «парадокс дней рождения». Определено, что известные социальные сети, имеющие число пользователей, сравнимое с числом используемых паролей, являются нестойкими к атакам «дней рождения». Показано, что для таких систем стойкость парольной системы к взлому должна оцениваться исходя из критерия m=A^n/2 .

1. Бобов, М. Н. Основы аутентификации в телекоммуникационных системах : учеб. пособие / М. Н. Бобов, В. К. Конопелько. – Минск : БГУИР, 2008. – 130 с.

2. Смит, Р. Э. Аутентификация: от паролей до открытых ключей : пер. с англ. / Р. Э. Смит. – М. : Вильямс, 2002. – 432 с.

3. Математические и компьютерные основы криптологии / Ю. С. Харин [и др.]. – Минск : Новое знание, 2003. – 382 с.

4. Мао, В. Современная криптография: теория и практика : пер. с англ. / В. Мао. – М. : Вильямс, 2005. – 768 с.