veŽba 7d
DESCRIPTION
,khTRANSCRIPT
VEBA 5-1
VEBA 7DIme i prezime studenta: _________________________
Broj indeksa: ________
ZAHTEVI VEBE
Naziv vebePROCENA ENTROPIJE I OTPORNOSTI PASVORDA NA PROBOJ
Cilj vebeRazumeti pojam entropije pasvorda i praktian znaaj prorauna entropije pasvorda za izbor neprobojnog pasvorda. Nauiti praktian metod prorauna i izbora neprobojnog pasvorda.
Metod radaStudenti rade u grupama od 3-5 u kompjuterskoj laboratoriji. Za izvoenje vebe koristiti informacije u Prilogu A, pratiti instrukcije demonstratora vebe i izvravati zahtevane korake na raunaru. Veba je data u elektronskoj formi u word dokumentu (.doc). Uneti identifikacione podatke, a odgovore na zadatke vebe dati u istom dokumentu na sledeoj strani.
Proces rada1. korak: Proitati i razumeti zahteve vebe, vreme 5 minuta
2. korak: Prouiti i razumeti zadatke vebe (Priloga A), vreme 40 minuta3. korak: Izvriti zadatke vebe, vreme 45 minuta
Trajanje vebe: 90 minuta
Zadaci vebe1. Prouiti zadatke i ovladati procedurom upravljanja pasvordom.
2. Izraunati zadatke koji ilustruju proces upravljanja pasvordom iz Primera u Prilogu A:
a. Zadatak 1.
b. Zadatak 2.c. Zadatak 3.
PrilogA1. PROCENA ENTROPIJE I SNAGE PASVORDAKlod enon (Claude Shannon) je generisao termin entropyi (entropija) u teoriji informacija. Koncept ima mnogo primena u teoriji informacija i komunikacija, a enon ga je primenio i da izrazi koliinu aktuelnih informacija u engleskom tekstu, reima: "Entropija je statistiki parametar koji meri u odreenom smislu, koliko se mnogo informacija proizvodi u proseku za svako slovo teksta u jeziku. Ako se jezik prevede u binarne digitalne znakove-bite (0 ili 1) u najefikasnijem sluaju, entropija H je srednji broj bita koji se zahtevaju po slovu originalnog jezika. U ovom smislu entropija se u najboljem sluaju samo labavo odnosi na korienje termina u termodinamici. Matematika definicija entropije u znaenju funkcije distribucije verovatnoe je:
gde je P(X=x) verovatnoa da varijabla X ima vrednost x.
enon je bio zainteresovan za nizove regularnog engleskog jezika i koliko mnogi bitova treba da ga kodira na najefikasniji mogui nain. Termin entropija u kriptografiji se koristi za merenje teine pogaanja ili odreivanja pasvorda ili kljua. Jasno je da je najjai klju ili pasvord odreene veliine sasvim sluajni niz, ali je jasno da u proseku takav niz ne moe biti komprimovan. Meutim, daleko je od toga da je kompresija najbolja mera za jainu kljueva i pasvorda i kriptolozi su derivirali brojne alternativne forme ili definicije entropije ukljuujui entropija pogaanja (guessing entropy) i srednja entropija (min-entropy). Primenjeno na distribuciju pasvorda entropija pogaanja je grubo govorei estimacija prosene koliine rada koji se zahteva za pogaanje pasvorda izabranog korisnika, a srednja entropija je mera teine pogaanja najlakeg pojedinanog pasvorda u populaciji.
Ako imamo dobro znanje o distribuciji frekvencije pasvorda izabranih pod odreenim skupom pravila, tada je jednostavno odrediti bilo entropiju pogaanja bilo srednju entropiju bilo kojeg pasvorda. Napada koji zna distribuciju pasvorda moe otkriti pasvord izabranog korisnika u prvom pokuaju najverovatnijeg pasvorda za to korisniko ime, zatim drugi najverovatniji pasvord za to korisniko ime i tako dalje u opadajuem nizu verovatnoe sve dok ne pronae pasvord koji radi sa izabranim korisnikim imenom. Srednja vrednost svih pokuaja pasvorda je entropija pogaanja. Napada koji se odlui da otkrije pasvord nekog korisnika sledie neto drugaiju strategiju. Probae najverovatniji pasvord sa svakim korisnikim imenom, zatim drugi najverovatniji pasvord sa svakim korisnikim imenom i tako sve dok ne pronae pravi pasvord. Ovo odgovara srednjoj entropiji.
Naalost, nikada nema dovoljno podataka o pasvordima koje je korisnik birao pod odreenim pravilima i najvie to se zna je empirijsko otkrivanje pasvorda krekovanjem, to administrator sistema ini primenom masivnog napada renikom na datoteke heovanih pasvorda (u veini sistema ne uvaju se kopije pasvorda u otvorenom tekstu) u njihovim sistemima: Ako podaci i postoje, sistem administratori iz razumljivih razloga nerado otkrivaju podatke o pasvordima drugim licima, ukljuujui i istraivae. Iskustvo iz krekovanja pasvorda potvruje da veina korisnika koristi pasvorde lake za pogaanje, gde god im sistem to dozvoljava.
1.1. Sluajno izabrani pasvordi
Ovde se termin entropija koristi da oznai neodreenost vrednosti pasvorda. Entropija pasvorda se konvencionalno izraava u bitovima. Ako je pasvord od k bitova izabran sluajno, postoji 2k moguih vrednosti, a za pasvord se kae da ima k bitova entropije. Ako je pasvord duine l karaktera izabran sluajno iz niza od b alfabetskih karaktera (n.p.r., 94 karaktera ISO tipine tastature), tada je entropija pasvorda b l. Primer: Ako se pasvord sastoji od l=8 karaktera iz alfabeta od b=94 ISO karaktera kolika je entropija pasvorda?
H= b l =948 6,9 x 1015 252,Odnosno, kae se da ovaj pasvord ima 52 bita entropije. Za sluajno izabrane pasvorde, entropija pogaanja, srednja entropija i enonova entropija su sve iste vrednosti. Opta formula za entropiju H daje se izrazom:
H= log2 (bl)
U Tabeli A.1 data je entropija prema duini sluajno i korisniki izabranih pasvorda od skupa 94 ISO standardnih karaktera tastature (bez razmaka). Raunanje sluajno izabranih pasvorda iz drugog alfabeta (srpskog jezika, na primer) potpuno je identino.
1.2. Korisniki izabrani pasvordi
U Tabeli A.1 data je gruba estimacija srednje entropije korisniki biranih pasvorda u funkciji duine pasvorda. Pasvordi su birani iz skupa od 94 karaktera standardne tastature i to: bez dodatnih pravila, podvrgnuti pravilu sloene kompozicije, testu napada renikom i pravilima iz obe kategorije. Dodatno, izvrena je estimacija pasvorda ili PINa sa 10 karaktera alfabeta. Vrednosti iz Tabele A.1 ne treba uzeti kao strogo tane estimacije apsolutne entropije, nego kao grubu relativnu estimnaciju verovatne entropije korisniki izabranih pasvorda i neku osnovu za uspostavljanje standarda za jainu (snagu) pasvorda. Rezultati u Tabeli A.1 za korisniki izabrane pasvorde, dobijeni su primenom sledee logike:
za entropiju prvog karaktera uzeto je da bude 4 bita;
za entropiju sledeih 7 karaktera uzeta su 2 bita po karakteru, to je prilino konzistentno sa enonovom entropijom, koja je za statistiku do 8 slova priblino 2.3 bita po slovu;
za karaktere od 9. do 20. entropija se uzima da je 1.5 bita po karakteru;
za 21. karakter i iznad uzima se da je entropija 1 bit po karakteru;
bonus od 6 bitova entropije pripisuje se za pravilo kompozicije koje zahteva velika slova i ne-alfabetske karaktere. Pravilo namee ovu upotrebu, ali se u praksi u veini sluajeva ne-alfabetski karakteri stavljaju na poetku ili na kraju niza karaktera pasvorda, to malo smanjuje ukupan prostor za pretraivanje, tako da je dobit sa ovih 6 bitova verovatno umerena i priblino nezavisna od duine pasvorda;
bonus do 6 bitova entropije dodaje se za test na napade ekstenzivnim renikom. Ako napada zna renik on moe izbei testiranje ovih pasvorda i bie u svakom sluaju sposoban da pogodi najvei deo pasvorda iz renika, to e verovatno biti pasvordi izabrani bez testa na napad renikom.
Pretpostavka je da se vei deo dobiti za test na napad renikom odnosi na relativno krae pasvorde, zato to svaki dugi pasvord koji se moe zapamtiti mora nuno biti fraza koja se sastoji od rei iz renika, tako da se bonus smanjuje na nulu ve kod 20. karaktera. Za PIN korisnika u Table A.1 pretpostavlja se da su PIN-ovi podvrgnuti pravilu koje spreava izbor istih brojeva ili prirodnog niza brojeva (n.p.r., 1234 ili 76543). Ova kolona Tabele A.1 je u najboljem sluaju vrlo gruba estimacija, a iskustva sa krekerima pasvorda sugeriu, na primer, da korisnici esto radije biraju jednostavan obrazac brojeva i neki datum, n.p.r., njihovog roenja i sl.
1.3. enonova entropija kao jedna estimacija entropija pogaanjaMnogo je tee proceniti entropiju pasvorda koje korisnici biraju sami za sebe, zato to ih ne biraju sluajno i ne mogu imati uniformnu sluajnu distribuciju. Pasvordi koje biraju korisnici samo grubo reflektuju obrazac i distribuciju frekvencije karaktera regularnog alfabeta (engleskog teksta), a korisnici ih biraju tako da ih mogu pamtiti. Iskustvo pokazuje da mnogi korisnici koji sami biraju pasvorde, biraju one koji se lako pogaaju pa se prilino kratak renik od nekoliko hiljada uobiajeno korienih pasvorda moe iskoristiti za napad i krekovanje veine od ovih pasvorda.
enonova entropija regularnog engleskog teksta ovde se koristi za estimaciju entropije pasvorda koje biraju korisnici. Velika je pretpostavka da su pasvordi sasvim slini ostalom engleskom tekstu i bilo bi dobro kada bi postajao vei uzorak korisniki biranih pasvorda, prema razliitim pravilima kompanija, to nije sluaj. Zato je ova estimacija vrlo grub priruni metod za potrebe e-Autentifikacije.
enonova estimacija entropije tretira se kao entropija pogaanja, koja se ini tanija u sluaju ciljanog napada na pojedince. Bilo bi bolje koristiti estimaciju na bazi srednje entropije, koja bi bila znatno nia i blia u odnosu na rizik potencijalnog proboja sistema. U ovoj vebi izabran je pragi visoke entropije, da bi se kompenzovao vei rizik za sistem, zbog vie vrednosti entropije pogaanja (u odnosu na srednju entropiju). Pored toga postoji rizik za korisnike da mogu biti napadnuti i otkriveni (inpersonalizovani) to je najvanije za e-Autentifikaciju korisnika.
1.4. Osnovni test na napad renikom
Regularni engleski tekst ne pamti se lako i iskustvo pokazuje da veliki broj korisnika bira pasvorde koji se vrlo lako pogaaju. Pretpostavimo da 1 od 1000 korisnika bira 1 od 2 najuobiajenija pasvorda, u sistemu koji doputa da neki korisnik pokua logovanje 3 puta pre zakljuavanja pasvorda. Napada sa listom korisnikih imena moe primeniti automatski napad sa pokuajem ona 2 pasvorda sa svakim korisnikim imenom i moe oekivati da uspe za polovinu vremena sa oko 700 pokuaja. Jasno je da je ovo praktian napad, ako je jedini cilj pristup sistemu, a ne korumpirati (inpersonalizovati) individualno izabranog korisnika. Obino je vrlo opasno ako se ignorie ova injenica. Osnovno ogranienje primenjeno na sve pasvorde od 12 karaktera ili manje, je da se osnovni test na napad renikom moe primeniti na sledei nain:
velika slova u pasvordu se potpuno konvertuju u mala slova i porede sa osnovnim renikom od najmanje 1000 uobiajenih izabranih, inae legalnih pasvorda i odbijenih ako se poklapaju sa bilo kojim u reniku i
pasvordi koji se detektibilna permutacija korisnikog imena nisu doputeni. Ovaj osnovni test na napad renikom verovatno ima relativno mali efekat na pogaanje ili enonovu entropiju pasvorda, ali moe znaajno poveati srednju entropiju i napor koji je potreban za proboj u sistem. 1.2.3. Estimacija entropije
Pretpostavimo da korisnici biraju pasvorde iz skupa od 94 karaktera standardne tastature i da imaju duinu od najmanje 6 karaktera. Takoe se pretpostavlja da korisnici biraju sve mala slova, sve dok nisu primorana pravilima organizacije da biraju velika slova (barem na poetku) i ne-alfabetske karaktere (n.p.r., taku na kraju ili neki simbol u tekstu umesto nekog slova - $ umesto S). Pravila da pasvord bude sasvim sluajan mogu biti neprihvatljiva, jer je takve pasvorde teko pamtiti. Korisnici takve pasvorde zapisuju i postavljaju na vidljiva i ne-bezbedna mesta (n.p.r. zalepe na monitoru). Zato je racionalno poeti od estimacije entropije jednostavnog teksta (engleskog na primer) sa samo 27 alfabeta. enon je u svom testu zapazio da postoji ne-uniformna distribucija verovatnoe slova i da je komparativno teko predvideti prvo slovo niza engleskog teksta, mnogo lake je pogoditi drugo, a sa prva dva jo je lake pogoditi tree slovo i tako redom. enon je procenio entropiju za prvi simbol od 4,6 do 4,7 bitova, opadajui na oko 1,5 bitova posle 8 karaktera. Vrlo dug niz engleskog teksta, na primer ekspirova sabrana dela procenjena su da imaju oko 0,4 bita entropije po karakteru. Slino, u nizu rei tee je predvideti prvo slovo rei nego sledea slova, a prvo slovo nosi oko 6 puta vie informacija nego 5. po redu ili sledea slova.
Napada koji pokuava da pronae pasvord pokuae prvo najverovatniji izabrani pasvord. Za ovu namenu formiran je vrlo obiman renik, da bi se spreilo korienje slabih pasvorda i poveala otpornost psvorda na napade renikom ili pogaanjem, poto korisnici esto koriste uobiajene rei, ili nameue vrlo jednostavni sistem pravila za upravljanje pasvordom. Za potrebe ove analize pravila za upravljanje pasvordom mogu se podeliti u dve kategorije:
1. test na proboj ekstenzivnim renikom pri izboru pasvorda, ispituje potencijalni pasvord na napade renikom uobiajenih rei i uobiajeno korienih pasvorda, s tim da se iskljuuju svi pasvordi koji se nalaze u reniku. Teko je precizno definisati test na proboj ekstenzivnim renikom, poto se renik mora formirati prema duini pasvorda, ali, u svakom sluaju, treba da sprei izbor pasvorda koji su jednostavna transformacija bilo koje rei naene u neskraenom reniku. Nije namera ovog testa da se sprei izbor dugih pasvorda (16 karaktera i veih na bazi fraza koje se nalaze u reniku) i nema potrebe nametati test na proboj renikom na ovakve duge pasvorde.
2. pravila kompozicije (sloenosti) pasvorda tipino zahteva od korisnika da biraju pasvorde koji ukljuuju alfa-numerike i interpunkcijske karaktere i simbole, velika i mala slova (n.p.r.: ~!@#$%^&*()_- +={}[]|\:;.?/1234567890).
Obe kategorije pravila eliminiu neke pasvorde i redukuju prostor za napade pogaanjem ili iscrpljivanjem (brutalnom silom). Takoe, eliminiu se izbori oiglednih pasvorda i generalno poboljava praktina entropija pasvorda.
Neki sistem pasvorda zahteva da korisnik zapamti odreeni broj slika, kao to su lica. Korisnici se zatim autentifikuju sa nizom od nekoliko uzastopnih polja za slike (tipino 9 u isto vreme), od kojih svako polje sadri jednu od zapamenih slika. Svaki izbor predstavlja priblino 3.17 bitova entropije. Ako takav sistem koristi 5 rundi memorisanih slika, tada je entropija sistema priblino 16 bitova. Takvi sistemi se ponekad kombinuju sa PIN ili pasvordom. PRIMERINamena ove vebe je da omogui projektantu to je mogue vie fleksibilnosti u dizajniranju sistema autentifikacije pasvordom. Projektant moe podeavati duinu pasvorda, pravila i mere nametnute da ogranie broj pogaanja koje napada ima na raspolaganju. U tom smislu, snaga pasvorda se definie kao mera verovatnoe da neki napada, koji zna samo korisniko ime, moe otkriti korisniki pasvord pomou napada pogaanjem pasvorda u datom opsegu pasvorda (in-band password guessing attack). Napada pokuava razliite pasvorde sve dok se uspeno ne autentifikuje. Na svakom od sledeih nivoa snage pasvorda, maksimalna verovatnoa da e napada, koji nema prethodnog znanja o pasvordu, uspeti sa napadom pogaanja, je:
1. Nivo 1: 2-11 (1 u 2048)
2. Nivo 2: 2-16 (1 un 65.536)
3. Nivo 3: 2-20 (1 u 1,048.576)
Zadatak 1: Neka IKT sistem politikom pasvorda zahteva od korisnika pasvorde od 6 karaktera, sluajno izabranih iz skupa alfabeta od 94 karaktera standardne tastature. Koliko bita entropije ima takav pasvord? Koji nivo snage zadovoljava pasvord sistema ako sistem autentifikacije ograniava broj moguih neuspenih pokuaja autentifikacije na 223,5 pokuaja (oko 10 miliona)? Zadatak 2: Neka sistem koristi pasvorde od minimalno 8 karaktera, koje biraju korisnici iz skupa od 94 karaktera alfabeta standardne tastature, a od korisnika se zahteva da ukljue barem jedno veliko slovo, jedno malo slovo, jedan broj i jedan interpunkcijski karakter i da ne ukljuuju uobiajene rei ili permutacije svojih korisnikih imena. Kakve zahteve pasvord ispunjava i kolika je estimacija entropije pasvorda.
Zadatak 3: Neka sistem zahteva promenu pasvorda svake 2 godine i ograniava pokuaje zakljuavanjem za 24 sata posle 6 neuspenih pokuaja autentifikacije. Koliko pokuaja napada moe imati u toku ivotnog ciklusa pasvorda ija snaga zadovoljava nivo 2. Kolika je estimacija entropije sluajno izabranog pasvorda duina 12 karaktera iz standardnog 94 karaktera alfabeta? PAGE 1