Практическое занятие Исследование возможностей применение паролей для защиты документов в приложениях Microsoft Office и методов вскрытия парольной защиты
Краткие теоретические сведения:
В текстовом редакторе Microsoft Word имеются разные возможности обеспечения безопасности и защиты компьютерной информации (электронных документов).
Пароль - некоторое секретное количество информации, известное только пользователю и парольной системе, которое может быть запомнено пользователем и предъявлено для прохождения процедуры аутентификации.
Существуют одноразовые и многоразовые пароли. Одноразовый пароль дает возможность пользователю однократно пройти аутентификацию. Многоразовый пароль может быть использован для проверки подлинности повторно, также пароли могут быть индивидуальными (личными) и групповыми (для групп пользователей)
Парольная система - комплекс организационных и технических мероприятий (мер, решений) по предотвращению несанкционированного доступа к компьютерной информации на основе применения паролей.
Главное достоинство парольной защиты - простота и привычность. Пароли давно встроены в операционные системы и иные сервисы. При правильном использовании пароли могут обеспечить приемлемый для многих организаций уровень безопасности. Тем не менее, по совокупности характеристик их следует признать самым слабым средством проверки подлинности.
При работе в MS Word пароли можно использовать для разных целей, например:
можно требовать ввод пароля для открытия файла, чтобы полностью предотвратить открытие документа пользователями, не прошедшими проверку;
можно требовать ввод пароля для изменения файла, чтобы разрешить открытие документа всем пользователям, а внесение в него изменений — только пользователям, прошедшим проверку. Пользователь, изменивший документ без ввода пароля для изменения, сможет сохранить этот документ только с другим именем файла
Примечание. Если пароль запрашивается для изменения, содержимое файла не шифруется.
Одним из важнейших требований к парольной системе защиты (ПСЗ) является требование стойкости парольной системы т.е. ее способности противостоять несанкционированному вскрытию паролей системы.
Рассмотрим основные параметры паролей, определяющие стойкость парольной системы к атаке «brute-force».
Параметры для количественной оценки стойкости парольных систем приведены в таблице.
Параметр |
Способ определения |
Мощность алфавита паролей А |
Могут варьироваться для обеспечения заданного значения S (S = AL) |
Длина пароля L |
|
Мощность пространства паролей S |
Вычисляется на основе заданных значений Р, Т или V |
Скорость подбора паролей V: • Для интерактивного режима определяется как скорость обработки одной попытки регистрации проверяющей стороной. • Для режима off-line (на основе свертки пароля) определяется как скорость вычисления значения свертки для одного пробного пароля |
• Может быть искусственно увеличена для защиты от данной угрозы.
• Задается используемым алгоритмом вычисления свертки. Алгоритм, имеющий медленные реализации, повышает стойкость по отношению к данной угрозе |
Срок действия пароля (задает промежуток времени, по истечении которого пароль должен быть обязательно сменен) Т |
Определяется исходя из заданной вероятности Р, или полагается заданным для дальнейшего определения S |
Вероятность подбора пароля в течение его срока действия (подбор продолжается непрерывно в течение всего срока действия пароля) Р [P = VT/S] |
Выбирается заранее для дальнейшего определения S или Т |
В качестве примера рассмотрим задачу определения минимальной мощности пространства паролей (зависящей от параметров А и L) в соответствии с заданной вероятностью подбора пароля в течение его срока действия.
Известно, что
Вероятность подбора пароля в течение его срока действия равна - Р=10-6.
Скорость интерактивного подбора паролей V = 10 паролей/мин.
Время действия пароля одна неделя.
Необходимо найти: минимальную длину пароля, которая обеспечит его стойкость в течение одной недели непрерывных попыток подобрать пароль.
Решение:
Так как по условию скорость интерактивного подбора паролей V = 10 паролей/мин, то тогда в течение недели (срока действия пароля) можно перебрать 1060247 = 100800 паролей.
Далее, учитывая, что параметры S, V, Т и Р связаны соотношением P = VT/S, получаем
S
= 100800/10-6
= 1,0081011
1011
Полученному значению S соответствуют пары: А=26, L=8 и А=30, L=6.
Задание №1
Выполнить установку парольной защиты на электронные документы (файлы) разработанные в текстовом редакторе Microsoft Word
Установку производить в соответствии с «Описанием маршрутов действий пользователя»
Описание маршрутов действий пользователя
Открыть файл.
В меню Сервис выбрать команду Параметры (1), а затем открыть вкладку Безопасность (2).
Выполнить одно из следующих действий.
Задание пароля для открытия файла
В поле Пароль для открытия файла ввести пароль,
Нажать кнопку Оk.
В поле «Введите пароль еще раз» повторно ввести пароль.
Нажать кнопку Оk.
Задание пароля для изменения файла
В поле «Пароль разрешения записи» ввести пароль.
Нажать кнопку Оk.
В поле Введите пароль еще раз повторно введите пароль.
Нажать кнопку Оk.
Совет: чтобы задать пароль, содержащий до 255 знаков, нажмите кнопку дополнительно, а затем выберите тип шифрования rc4.
Рекомендация организации доступа только для чтения
Можно предлагать (но не требовать) другим пользователям открыть документ только для чтения.
В меню Сервис выбрать команду Параметры.
Открыть вкладку Безопасность.
Установить флажок «Рекомендовать доступ только для чтения» (4).
Нажать кнопку OK.
Нажать кнопку Сохранить.
Примечание: Если пользователь откроет документ только для чтения и изменит его, он сможет сохранить этот документ только с другим именем файла.
Также при работе с приложением возможно обеспечение неизменности форм, полей форм, разделов и т.д. для этого необходимо активировать кнопку «Установить защиту» (5) посредством входа в подменю «Параметры». При этом открывается окно позволяющее выполнить действия по предотвращению изменения форм, полей форм, разделов и т.д.
Тоже действие можно совершить путем входа через меню «Сервис» и подменю «Установить защиту» (3).