|
|
Эффективность средства аутентификации
Любая техническая система (средство) создается для выполнения определенного набора задач (функций). Выполнение системой (средством) заданного набора задач (функций) назовем операцией. Определим эффективность операции как степень соответствия реального (фактического или ожидаемого) результата операции требуемому, или, иными словами, как степень достижения цели операции. Тогда эффективность технического средства можно определить как степень выполнения заданного набора функций. Как и всякое свойство, эффективность обладает определенной интенсивностью своего проявления. Меру интенсивности проявления эффективности называют показателем эффективности E. Как известно, главной (основной) задачей средства аутентификации является надежное опознание конкретного субъекта. В соответствии с этим показатель эффективности средства аутентификации можно определить как меру приближения вероятности правильного опознания субъекта данным средством в реальных условиях функционирования E = F (Р ТР – P ПО). (10.1) Функция F должна обладать определёнными свойствами. При равенстве P ПО и Р ТР эффективность средства аутентификации является максимальной и должна быть равна единице, а если P ПО стремится к нулю, то и эффективность снижается и стремится к нулю. В общем случае выражение для вычисления эффективности средства аутентификации примет вид [20]
Вероятность правильного опознания субъекта средством аутентификации в реальных условиях функционирования можно определить как
где P ПЧ – вероятность пропуска «чужого» субъекта средством аутентификации. Средство аутентификации может пропустить «чужого» субъекта в том случае, если произойдет хотя бы одно из следующих событий: − подбор аутентификатора нарушителем; − выдача разрешающего выходного сообщения в результате отказа (сбоя) оборудования; − выдача разрешающего выходного сообщения в результате действий нарушителя. Таким образом, вероятность правильного опознания субъекта средством аутентификации будет иметь вид
где
Тогда формула для вычисления эффективности средства аутентификации будет равна
Рассмотрим способы определения указанных в выражении (10.5) вероятностей. Вероятность
где k – число попыток подбора,
Вероятность подбора аутентификатора с первой попытки определяется известной формулой
где А – объём алфавита, n – длина аутентификатора. Отсюда вероятность подбора аутентификатора с k-й попытки равна
а подбора за k попыток –
Вероятность
где n – количество элементов, реализующих i-ю функцию. Вероятность пропуска «чужого» в результате действия нарушителя PДН можно определить как произведение вероятностей того, что действие нарушителя было реализовано, и что эта реализация привела к пропуску «чужого»:
где
В качестве требуемой (расчётной) вероятности правильного опознания выберем вероятность того, что аутентификатор не будет подобран с первой попытки:
Вероятность Таким образом, для оценки эффективности средств аутентификации согласно формуле (10.5), необходимо знать механизмы определения
Контрольные вопросы и задачи 1. Пояснить сущность и особенности классов опознания пользователей в вычислительных сетях. 2. Поясните принцип работы устройств аутентификации по схемам алгоритмов. 3. Какие требования предъявляются к элементам электронных ключей при их реализации? 4. Почему методы опознания по физическим признакам малопригодны для распределенных систем с большим количеством пользователей? 5. Докажите утверждения 1.1, 1.2, 1.3 и 1.4, определяющие полноту и достоверность функциональной структуры средства аутентификации. 6. Укажите недостатки схемы паролей однократного использования. 7. Дайте определение эффективности технической системы и поясните физический смысл показателя эффективности для средства аутентификации. 8. Если число попыток подбора аутентификатора ограничено числом 10, то как изменится показатель эффективности устройства аутентификации с восьмизначным цифровым паролем?
Цифровая стеганография   Что делать, если нет взаимности? А теперь спустимся с небес на землю. Приземлились? Продолжаем разговор...  Что вызывает тренды на фондовых и товарных рынках Объяснение теории грузового поезда Первые 17 лет моих рыночных исследований сводились к попыткам вычислить, когда этот...  Что делает отдел по эксплуатации и сопровождению ИС? Отвечает за сохранность данных (расписания копирования, копирование и пр.)...  Что способствует осуществлению желаний? Стопроцентная, непоколебимая уверенность в своем... Не нашли то, что искали? Воспользуйтесь поиском гугл на сайте:
|
требуемой 
. Тогда функцию соответствия ρ а следовательно, и эффективность E средства аутентификации можно определить в виде
(10.2)
(10.3)
(10.4)
– вероятность подбора аутентификатора;
– вероятность пропуска «чужого» в результате отказов (сбоев) оборудования;
– вероятность пропуска «чужого» в результате действий нарушителя.
(10.5)
зависит от объёма алфавита, длины аутентификатора и является функцией числа попыток подбора
(10.6)
– вероятность подбора аутентификатора с первой попытки.
(10.7)
(10.8)
(10.9)
(10.10)
– интенсивность отказов элементов, выполняющих i-ю функцию,
(10.11)
– вероятность того, что действие нарушителя было реализовано,
– вероятность того, что реализованное действие нарушителя привело к пропуску «чужого».
(10.12)
(а следовательно, и вероятность 
, не зависящие от класса средства аутентификации, и аналитические выражения для расчёта