Стойкость механизмов аутентификации в инфокоммуникационных сетях

Бобов, М. Н.; Курилович, А. В.

Please use this identifier to cite or link to this item: https://libeldoc.bsuir.by/handle/123456789/43106

Title:	Стойкость механизмов аутентификации в инфокоммуникационных сетях
Other Titles:	Stability of password authentication in infocommunication networks
Authors:	Бобов, М. Н. Курилович, А. В.
Keywords:	публикации ученых;системы аутентификации;парольные системы;инфокоммуникации;удаленный доступ;authentication systems;password systems;infocommunications;remote access
Issue Date:	2020
Publisher:	Объединенный институт проблем информатики Национальной академии наук Беларуси
Citation:	Бобов, М. Н. Стойкость механизмов аутентификации в инфокоммуникационных сетях / Бобов М. Н., Курилович А. В. // Информатика. – 2020. – Т. 17, № 3. – С. 64–71. – DOI : https://doi.org/10.37661/1816-0301-2020-17-3-64-71.
Abstract:	Рассмотрены распределенные инфокоммуникационные сети, в которых осуществляется взаимодействие пользователей, серверов приложений и баз данных для обеспечения реализации различных прикладных задач. При доступе к инфокоммуникационной сети первой процедурой является установление подлинности взаимодействующих субъектов посредством их аутентификации на основе использования механизма паролей. Показано, что для социальных сетей с большим числом пользователей широко применяемая оценка безопасности парольных систем на основе расчета вероятности его подбора недостаточна. Приведены графики вероятности появления одинаковых паролей у двух пользователей при длине пароля 6, 7 и 8 знаков, объеме алфавита 36, 42 и 57 знаков и количестве пользователей не более 107. Дана оценка стойкости парольных систем аутентификации инфокоммуникационных сетей на основе критерия «парадокс дней рождения». Определено, что известные социальные сети, имеющие число пользователей, сравнимое с числом используемых паролей, являются нестойкими к атакам «дней рождения».
Alternative abstract:	The article discusses distributed infocommunication networks, in which the interaction of users, application servers and databases is carried out. When accessing an infocommunication network, the first procedure is to authenticate the agents through their authentication by password mechanism. It is shown that for social networks with a large number of users, widely used assessment of the security of password systems based on the calculation of the determination probability is not sufficient. The probability of the same passwords for two users with a password length of 6, 7 and 8 characters with alphabet size of 36, 42 and 57 characters and the number of users no more than 10 million is shown. An assessment of the strength of password authentication systems for info-communication networks based on the "birthday paradox" criterion is given. It has been determined that well-known social networks with a number of users comparable to the number of passwords used are not resistant to "birthday attacks".
URI:	https://libeldoc.bsuir.by/handle/123456789/43106
Appears in Collections:	Публикации в изданиях Республики Беларусь

Files in This Item:

File	Description	Size	Format
Bobov_Stoykost.pdf		910.19 kB	Adobe PDF	View/Open

Show full item record Google Scholar