In the article it was carried out the development of algorithm of password access to the data with use of a method of program generation of password access. It was analyzed the lack of existing methods of formation of password access. It was used the programming language ASP. net with using by maximum complex symbolical combination of the password for program realization.


Область наук:
  • Комп'ютер та інформатика
  • Рік видавництва: 2007
    Журнал: Вісник Харківського національного автомобільно-дорожнього університету

    Наукова стаття на тему 'Алгоритм програмної генерації парольного доступу до даних'

    Текст наукової роботи на тему «Алгоритм програмної генерації парольного доступу до даних»

    ?УДК 378: 147.157 + 004: 37

    АЛГОРИТМ ПРОГРАМНОЇ ГЕНЕРАЦІЇ парольний доступ До ДАНИХ

    Г.К. Кожевников, доцент, к.т.н., Т.С. Бондаренко, асистент, Українська інженерно-педагогічна академія

    Анотація. Проведена розробка алгоритму парольного доступу до даних з використанням методу програмної генерації парольного доступу. Проаналізовано недоліки існуючих методів формування парольного доступу. Для програмної реалізації використовували мову програмування ASP.net з використанням максимально складної символьної комбінації пароля.

    Ключові слова: парольний доступ, програмна генерація, буфер обміну, алгоритм, захист даних, макрос, дилема.

    Вступ

    Одним з найбільш поширених методів захисту інформації є парольний доступ до даних [1]. Однак, поряд з незаперечними перевагами, цей метод захисту даних має і певними недоліками: пароль можна забути, його можуть «зламати», якщо він недостатньо складний.

    Таким чином, при використанні парольного доступу виникає дилема: простий пароль нікому не потрібен, тому що його легко зламати; складний пароль нікому не потрібен, тому що його легко забути або втратити або виявити, записаним де-небудь.

    Фахівці рекомендують в якості пароля використовувати фрази. Але і ці паролі не позбавлені недоліків. Відомо, що словники всіх мов давно складені разом з усіма можливими формами слів і поширені системи підбору паролів починають перебір, використовуючи словник, в якому слова розставлені по частоті їх вживання.

    Мета і постановка задачі

    У зв'язку з вище викладеним виникає завдання розробити алгоритм парольного доступу, який, з одного боку, володіє достатнім ступенем стійкості до спроб «злому» пароля, а, з іншого боку, не вимагає великих зусиль для запам'ятовування пароля та його зберігання.

    методи досліджень

    Зазначені вище недоліки можуть бути усунені, якщо замість звичайної схеми парольного до-

    ступа використовувати алгоритм, який використовує метод програмної генерації парольного доступу до даних, наведений на рис. 1.

    Несанкціонований доступ

    V

    програма

    Пользова- «тель генерації .

    пароля. введення пароля

    Мал. 1. Алгоритм програмної генерації парольного доступу до даних

    Як і в звичайному алгоритмі, доступ до даних буде відкритий за умови правильного введення пароля. Але, якщо несанкціонований доступ здійснюється зі звичайною точки введення пароля, то користувач для формування пароля використовує спеціальну програму генерації.

    Як програма генерації пароля можна використовувати відомі програми, наприклад, Advanced Password Generator. Однак робити це не рекомендується, оскільки для досвідченого користувача не складе труднощів включити дану програму в наведений вище алгоритм програмної генерації паролів. Розробка власної програми не займе багато часу, а таємність алгоритму генерації пароля буде служити

    додатковим ступенем захисту для системи зберігання даних.

    Як параметри генерації пароля можна використовувати набір символів, які можуть бути використані для запису пароля, довжину пароля і ключ генерації пароля (будь-яке число або поєднання символів). Останній параметр використовується для ініціалізації генератора випадкових чисел. Таким чином, довжина пароля не залежить від довжини ключа, тобто, вводячи всього один символ, ви можете отримати максимально можливу послідовність символів пароля. Щоб виключити можливість несанкціонованого генерації пароля, доцільно в програмі генерації пароля, крім генератора випадкових чисел, використовувати додаткові функції (тригонометричні, експоненціальні і т.п.), що забезпечують спотворення результатів роботи датчика випадкових чисел.

    Якщо в якості пароля вибрано хаотичне нагромадження символів клавіатури різних регістрів, то можливих варіантів пароля при його довжині 12 символів буде приблизно 14212 ~ 7-1025. Тоді, якщо хто-небудь спробує зламувати вашу захист, перебираючи пароль зі швидкістю 10 000 варіантів в секунду (середній комп'ютер), то перебір варіантів займе

    14212 варіантів 21 - 1Г114

    ---= 7 х 1021сек = 2 х 10год.

    10000 вар / сек

    Однак, малоймовірно, щоб будь-хто використовував для формування пароля всі можливі символи клавіатури. Разом з тим, при використанні алгоритму пральний генерації, якщо введення згенерованого пароля здійснюється не через клавіатуру, а через буфер обміну, число можливих символів пароля одно не 142, як на клавіатурі, а 256 (повний набір символів ASCII). При цьому число можливих варіантів пароля при його довжині 12 символів дорівнюватиме 25612 ~ 8-1028. Таким чином, використання алгоритму пральний генерації дозволяє підвищити стійкість пральний захисту даних.

    Ще одна проблема парольного доступу до да них - необхідність використання декількох паролів для різних цілей. Фахівці настійно рекомендують не використовувати один пароль для кількох цілей. Припустимо, що ви придумали і примудрилися запам'ятати один хороший пароль. Але що робити, якщо вам необхідно запам'ятати 3 - 4, а може і більше, паролів. В даному випадку використання алгоритму програмної генерації парольного доступу істотно полегшує вирішення даної проблеми. Використовуючи алгоритм програмної генерації, можна використовувати в якості пароля номер ті-

    лефону, ім'я улюбленого собаки, дату народження і всі можливі варіанти, які суттєво полегшують запам'ятовування, але не рекомендують використовувати фахівці.

    Відомо, що при наборі пароля, хоча він, як правило, на екрані не відображається, слід все ж уникати чужих очей. Пропонований алгоритм програмної генерації пароля надає можливість легко впоратися з цим завданням. Для цього необхідно програму генерації пароля оформити у вигляді макросу MS Word або MS Excel. Тоді порядок введення пароля може бути наступним:

    - викликати, наприклад, текстовий документ, що містить вбудований макрос генерації паролів;

    - при завантаженні документа або при виконанні певних дій з текстом макрос запускається на виконання і генерує пароль, який записує в буфер обміну Office;

    - вставити згенерований макросом пароль з буфера обміну в поле введення пароля і очистити буфер обміну.

    Ще одна перевага пропонованого алгоритму полягає в тому, що згенерований пароль можна передавати в поле введення через буфер обміну. При цьому не використовується клавіатура, що є додатковим ступенем захисту пароля користувача від так званих програм «клавіатурних шпигунів».

    результати

    Авторами розроблений на мові ASP.net ряд простих, але ефективних програм генерації паролів. Досвід використання запропонованого алгоритму показав, що його застосування не тільки не ускладнює завдання парольного доступу до даних, але і в окремих випадках полегшує процедуру введення пароля.

    висновки

    Описаний алгоритм з одного боку полегшує користувачеві рішення проблеми запам'ятовування і зберігання стійких паролів, а з іншого боку підвищує стійкість системи зберігання даних до несанкціонованого доступу за рахунок використання максимально складної символьної комбінації пароля.

    література

    1. Бенкс М.А. Інформаційний захист ПК / Пер. з англ. - К .: ВЕК +, 2001. - 272 с.

    Рецензент: О.П. Алексєєв, професор, д.т.н., ХНАДУ.

    Стаття надійшла до редакції 28 червня 2006 р.


    Ключові слова: парольний доступ / програмна генерація / буфер обміну / алгоритм / захист даних / макрос / дилема

    Завантажити оригінал статті:

    Завантажити