На главную страницу
О журнале План выхода Подписка Интернет-Магазин Реклама Контакты и реквизиты English На главную страницу Карта сайта Поиск по сайту Обратная связь

перейти к Содержанию номера

№ 6 ноябрь–декабрь 2008 г.
Тема номера:
СОВРЕМЕННЫЕ ТЕХНОЛОГИИ БЕЗОПАСНОСТИ

НЕЙРОСЕТЕВОЙ ОЦЕНЩИК СТОЙКОСТИ
К АТАКАМ ПОДБОРА ОСМЫСЛЕННОГО ПАРОЛЬНОГО ТЕКСТА

А. И. Иванов, А. В. Майоров
ФГУП «Пензенский научно-исследовательский электротехнический институт»
Предыдущая статьяСледующая статья

Наше и зарубежное законодательство в части применения электронной цифровой подписи (ЭЦП) построено таким образом, что вся ответственность за сохранность личного ключа формирования ЭЦП лежит на его владельце. Соответственно, в случае компрометации ключа виноватым оказывается он же [1, 2]: ключ – его личная виртуальная собственность. К сожалению, очень многие из нас не понимают, что хранить секретные данные на flash-карте с ключом в домашнем сейфе намного опаснее, чем в криптографическом контейнере с обычным паролем. Самый замечательный домашний сейф имеет стойкость не выше 2-го класса (его сломают за два часа), а на то, чтобы сломать пароль хотя бы из 8 случайных символов, времени потребуется в 30 раз больше, и это при условии наличия у взломщика нескольких зомбированных машин.

Запоминать пароль из 3–4 случайных цифр (такой обычно применяется для защиты кредитных карт) не сложно. Смешанный пароль, состоящий из 6 знаков, еще можно запомнить при незначительных усилиях, но уже на надежное запоминание
8-буквенно-цифрового пароля уходит времени куда больше: запомнить такой пароль сложнее, чем выучить короткое стихотворение. Запомнить пароль из 32 случайных символов, а тем более 256-битовый ключ ЭЦП – это уже подвиг. Для его свершения потребуется две-три недели упорных тренировок и овладение одной из мнемонических техник, причем если запомненное регулярно не повторять, то вскоре ключ будет благополучно позабыт.

Наш мозг сопротивляется запоминанию случайных знаков, но легко способен удерживать в памяти длинные осмысленные фразы. Если запомнить длинный осмысленный текст не трудно, то нет необходимости запоминать сам личный ключ. Достаточно заучить текст и безопасно связать его с личным ключом.

< ... >
 

 

Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд»

Обращайтесь!!!
e-mail:    magazine@inside-zi.ru
тел.:        +7 (921) 958-25-50, +7 (911) 921-68-24

Предыдущая статья    СОДЕРЖАНИЕ НОМЕРА    Следующая статья

 

| Начало | О журнале | План выхода | Подписка | Интернет-магазин | Реклама | Координаты |

Copyright © 2004-2013 «Защита информации. Инсайд». Все права защищены
webmaster@inside-zi.ru

Rambler's Top100