УДК 656.212.5:581.3
Д. О. ОСТАПЕЦЬ, В. ЛАПІН (ДІІТ)
РОЗРОБКА ТА ДОСЛІДЖЕННЯ КОМПЛЕКСУ ІДЕНТИФІКАЦІЇ /
АУТЕНТИФІКАЦІЇ В ІНФОРМАЦІЙНИХ СИСТЕМАХ
Розглянута організація підсистем ідентифікації / аутентифікації в інформаційних системах, виконано аналізїхнедоліків. Показанадоцільністьвикористаннясистемгенераціїодноразовихпаролів. Описанепро
-грамнезабезпечення комплексугенераціїодноразовихпаролів, проведенедослідженняйогохарактеристик
(часовоговікнатавимогдоапаратноїбази).
Рассмотрена организация подсистем идентификации / аутентификации в информационных системах,
выполненанализихнедостатков. Показанацелесообразностьиспользованиясистемгенерацииодноразовых паролей. Описанопрограммноеобеспечениекомплекса генерацииодноразовыхпаролей, проведеноиссле
-дованиеегохарактеристик (временногоокнаитребованийкаппаратнойбазе).
The identification / authentication subsystem architecture of information systems is considered; the analysis of their demerits is done. Advisability of using the onetime passwords generation systems is shown. The software complex of onetime passwords generation is described; the research of their characteristics (the time window and hardware requirements) is performed.
Сьогодні все більшого значення набувають питання інформаційної безпеки. Електронні способи ідентифікації людини, застосовувані в системах забезпечення санкціонованого допус -ку до матеріальних і інформаційних ресурсів, одержали в цей час широке поширення. Існу -ють декілька відмінних принципів ідентифіка -ціїтааутентифікації користувачів. Укожногоз них є свої переваги й недоліки, тобто немає єдиної технології для використання вусіх сис -темах. Томупередрозроблювачамипрограмно -го та апаратного забезпечення встає питання вибору способу ідентифікації. Дана робота присвячена розробці та дослідженню комплек -су ідентифікації користувачів інформаційних систем (ІС).
СПОСОБИ, МЕТОДИТАЗАСОБИ ІДЕНТИФІКАЦІЇТААУТЕНТИФІКАЦІЇ
КоженкористувачІСповиненідентифікува -ти себе. Звичайний спосіб ідентифікації - уве -денняіменікористувачапривходівсистему. У свою чергу, система повинна перевірити дійс -ність особистості користувача, тобто що він є саме тим, закого себе видає. Аналізуючизасо -би ідентифікації та аутентифікації можна виді -лити три основних способи ідентифікації. В основному [1, 2, 3] способи ідентифікації кла -сифікуютьзафакторами, щовикористовуються дляідентифікації (рис. 1).
Рис. 1. КласифікаціяспособівідентифікаціїтааутентифікаціївІС Останнім часом більшу популярність одер
-жавбіометричнийспосібідентифікації. Майно -ва ідентифікація з використанням активних
Парольнийімайновий спосібз використан -нямпасивнихпристроївуцейчасмаютьнайбі -льшепоширення завдяки своїйнизькій вартос -ті. Самецейфакторієвирішальним убагатьох ІС, денепотрібнаособливастійкість. Більшого поширення одержує багатофакторна ідентифі -кація, коли для визначення особистості засто -совується відразу декілька способів. Такий ме
-тод ідентифікації дає велику стійкість і при цьому витрати на його реалізацію мінімальні (наприклад, пластикова картка, яка поєднує в собі парольну та майнову ідентифікації; при цьому користувач повинен фізично мати таку карткуізнатиPIN-коддляїїзастосування).
Узагальнене порівняння способів ідентифі -кації (наосновіданих [4, 5]) наведеновтабл. 1.
Таблиця 1 Порівняння способів ідентифікації
Способиідентифікації Парольний Майновий Біометричний
Параметрипорівняння
Активні
пристрої
Пасивні
пристрої
Необхідністьзапам’ятовування
пароля + − + −
Необхідністьспеціальних
апаратнихзасобів − + + +
Можливістьпомилкивведення
інформаціїкористувачем + − − −
Можливістьпомилкисистеми
приідентифікації − − − +
Відноснастійкістьдозлому низька висока середня висока
Відноснапитомавартість
(наодногокористувача) низька висока середня висока
З розглянутих вище способів найкраще співвідношенняціна/якість маєпарольний спо -сіб (за умови використання одноразових паро -лів). Саме цей спосіб обрано авторами для по -дальшогодослідження.
РОЗРОБКАВНУТРІШНЬОЇ АРХІТЕКТУРИКОМПЛЕКСУ
ІДЕНТИФІКАЦІЇ
Для генерації одноразових паролів найчас -тіше застосовуються апаратні генератори, ко -жен з якихокремо початково настроєний. Такі пристрої несуть у собі базовий секрет, засоби длявідліку часу аболічильник, а також засоби для хешування або шифрування [1]. В якості ключа шифру використовується базовий сек -рет, авякостіблоку даних, щохешується (ши -фрується) – показаннягодинникааболічильни -ка, що налаштовується (які, наприклад, ведуть відлікчасу здеякого моментуініціалізаціїпри -строю або кількості спроб авторизації, відпові -дно). Дані годинникаболічильник повинні бу -тисинхронізовані заналогічнимсерверним го -динникомабо лічильником. Початкову синхро -нізаціювиконуєадміністраторсервера.
В апаратній реалізації таких пристроїв зви -чайно застосовується мікросхема, що робить хешування (шифрування) за допомогою блоч -ногоалгоритму DES [1]. Припрограмнійреалі -зації можна використовувати і інші алгоритми хешування або блочні шифри. Такими алгори -тмами, на думку авторів, можуть бути MD5,
DES, AES, ГОСТ 28147-89. В результаті порів
-няння та аналізу алгоритмів хешування (шиф -рування) [4, 5, 6, 7] для реалізації системи об -рано шифр DES, що відповідно до стандартів
ANSI X9.9, ANSI X9.19, ISO 8730, ISO
8731-1:1987 є алгоритмом формування хеш-функцій
у системахаутентифікації [2]. Даний шифр ви -ступав як федеральний стандарт США з 1977 рокупогрудень 2001 року [8]. Також вданому шифрі розмір блоку даних становить 64 біта, що цілком достатньо для розв’язуваного за -вдання.
-фрується, на входіпостійно змінюється, афун -кціяхешування забезпечуєпри найменшійзмі -ні вхідних даних на виході утворювати карди -нально різні послідовності, які не піддаються певнимзакономірностям.
Апаратнареалізаціягенератораодноразових паролівтягнезасобоючималігрошовівитрати, тому що кожен користувач інформаційної сис -теми повинен мати даний пристрій, який кош -тує близько сотень доларів [1]. Тому даний пристрій має сенс реалізувати програмно, при цьомукоженкористувачбудематисвоюкопію даної програми та набір конфігураційних фай -лів, де будуть зберігатися унікальні настрою -вання. Все це можна зберігати на носії інфор -мації, наприклад, флеш-накопичувачі. Таким чином, одержуємо вже двохфакторну систему ідентифікації / аутентифікації.
Комплекс складаєтьсяіздвохчастин – кліє -нтської та серверної. Основним призначенням створюваного програмного продукту є викори -станняунавчальнихціляхтадослідженні, тому клієнтська тасерверна частиниматимуть деякі особливості та спрощення. Клієнтська частина (далі клієнт) буде перебувати у користувача і являтиме собою генератор одноразових паро -лів. Серверначастина (далісервер) являєсобою користувальницькийінтерфейс, куди вводиться логін і одноразовий пароль користувача та на підставі перевірки пароля дозволяється або за -бороняєтьсядоступдоінформаційноїсистеми.
Для забезпечення більшої безпеки при по -будовіключавводитьсязапитнавведенняPIN -коду, щоразомзбазовимсекретомідастьключ дляфункціїхешування.
Отриманаврезультаті схемаклієнтськоїча -стини комплексу ідентифікації користувачів інформаційнихсистемпредставленанарис. 2.
Рис. 2. КлієнтськачастинакомплексуідентифікаціїкористувачівІС ТутнапідставіPIN-кодуйбазового секрету
1 будується ключ (базовий секрет 2) і за допо -могою його відбувається шифрування блоку даних (показань внутрішнього годинника). У результаті одержуємо одноразовий пароль, якийдлязручностіпредставленийу шістнадця -тирічномувигляді.
В якості алгоритму шифрування був обра -нийшифр DES, якийприпускаєрозмір блокуй ключа 64 біта, атомурозрядностібазового сек -рету 2 і показань внутрішнього годинника по -виннівідповідатиданому числу. Настроювання внутрішнього годинника робить адміністратор системи і синхронізує його із внутрішнім го -динником сервера Також адміністратор видає користувачевібазовийсекрет 1.
Таким чином, розрядність PIN-коду обрано рівним 16 біт (4 шістнадцятирічних цифри), а розрядність базового секрету № 1 – 48 біт (12 шістнадцятирічних цифр). Показання внут -рішнього годинника зберігаються у вигляді
внутрішньоїзмінної, щостановить 8 байт, тоб -то 64 бітаблоку даних, щошифрується. Нави -ході одержуємо пароль розрядністю 64 біта (відповідно до шифру DES), а це становить 16 шістнадцятирічнихцифр.
Серверна частинакомплексу будуєтьсяана -логічно клієнтській, за винятком того, що на сервері в базі даних зберігається вже сформо -ванийбазовийсекрет 2 користувачів.
Схема серверної частини комплексу іденти -фікації користувачів інформаційних систем представленанарис. 3.
До складу серверної частини, як видно з
рис. 3, входить база даних користувачів. База
даних містить в собі логін і вже сформований базовийсекрет 2 кожногокористувача, атакож початкове настроювання внутрішнього годин -никадлякожногокористувача.
Рис. 3. СерверначастинакомплексуідентифікаціїкористувачівІСзможливимваріантомбази Роботасерверавідбувається в такий спосіб.
При введенні логіну та одноразового пароля в сервер відбувається вибірка з користувальни -цької бази даних за логіном особистих даних користувача: базового секрету 2 і початкової настройки внутрішнього годинника, які потім беруть участьу шифруванні. Шифрування від -бувається при різних показанняхвнутрішнього годинника з деяким значення часового вікна, яке вводиться для того, щоб користувач встиг ввести згенерований пароль. Сервер генерує всілякі комбінації пароля в рамках часового вікна іпідряд порівнюєїхзуведеним користу -вачем паролем. Якщо відбувся збіг паролів, то пароль уважається коректним і користувачеві надається доступ до інформаційної системи, у противному випадку доступ відхиляється. Ко -ристувач повинен увести згенерований пароль у рамках часового вікна, інакше пароль також будевважатися некоректним ідоступ буде від -хилений.
ПРОГРАМНАРЕАЛІЗАЦІЯ КОМПЛЕКСУ
Для програмної реалізації комплексу було використано середовище Delphi. Правильність роботишифру DES перевірялася задопомогою спеціальної функції CryptHashData бібліотеки
CryptoAPI. Для цього брався деякий блок да
-них, який спочатку шифрувався за допомогою розробленої програми, а потім за допомогою функції CryptHashData і перевірялись вихідні дані.
Екранніформиклієнтськоїтасерверноїчас -тиннаведенінарис. 4 та 5.
Дляроботи комплексувклієнтській частині програми повинні бути два конфігураційних файли bs1.txt і bs3.txt з особистими настрою -ваннями користувача. У bs1.txt утримується 16-бітне число вшістнадцятирічному виді (на -приклад, АЕ23), в bs3.txt перебуває дата-час (наприклад, 06.05.2007 21:24:30). У серверній частині комплексу повинен перебувати файл бази даних користувачів database.txt наступно -говиду (можливодекільказаписів):
Лапин_Е.В. Johnny AE23e2d76510bf24
06.05.2007 21:24:30
Рис. 4. Вікноклієнтськоїчастиникомплексувдії При роботі клієнтської частини комплексу відбувається зчитування конфігураційних фай
-лівbs1.txtіbs3.txt, дезберігаються БазовийСе
-крет 1 іпочаткове настроюваннявнутрішнього годинника відповідно користувача з логіном
Johnny.
Уводимо логіні одноразовий пароль у сер -верну частину комплексу в рамках заданого часовоговікна 20 с іпереконуємося, щосервер дозволяє доступ у систему користувачеві (рис. 5).
Рис. 5. Сервердозволяєдоступкористувачеві
Тепер перевіримо коректність пароля через 3 хв 30 с. Переконуємося, щосервер забороняє користувачевідоступдосистеми (рис. 7).
Рис. 6. Серверзабороняєдоступкористувачеві
ДОСЛІДЖЕННЯДОПУСТИМОЇ ВЕЛИЧИНИЧАСОВОГОВІКНА Зробимо розрахунок необхідної продуктив -ності центрального процесору (ЦП) для забез -печення розумного часу видачі відповіді про дозвіл доступу. Розрахунок будемо робити для ситуації, коли доступ намагається отримати одинкористувач.
Відповідно до вихідного тексту програмно -го коду, для реалізації одного циклу шифру -вання за алгоритмом DES необхідно виконати
N = 8232 коротких операцій (додавання, бітові
операції тощо). Приймемо, що кожна коротка операція, всередньому, займає 2 тактицентра -льногопроцесору.
Згідно [9] середній час, що потрібен для уведення та передачі згенерованого пароля ко -ристувачем складає не більше 3 хв. Таким чи -ном, часове вікно складає 180 с, тобто ЦПпо -винен виконати М= 180 перевірокодноразово -го пароля (з урахуванням того, що інтервал внутрішнього годинника складає 1 с). Розраху -ємочастоту ЦП, щопотрібнадля забезпечення часу відповіді не більше tО = 1 c. Частоту ЦП можнарозрахуватизаформулою:
1/
f = T, (1)
де Т – часвиконаннятакту.
ЗначенняtОрозраховуєтьсязаформулою:
o
t ≤M N× × τ, (2)
де τ −часвиконаннякороткоїоперації. Звідти, вграничномувипадку:
o/( )
t M N
Враховуючи, що кожна коротка операція складаєтьсяз 2 тактів, маємо:
/ 2
T = τ . (4)
Таким чином, одержуємо кінцеву формулу длярозрахункупотрібноїчастотиЦП:
o
2 / 2 /
f = τ = ×M N t× . (5)
Підставивши значення величин у формулу
(5), отримуємо:
2963520Гц
f = . (6)
Згідно формули (6), потрібна частота ЦП складає 2,96 МГц. Тобто, це є дуже малоюве -личиною, сучаснікомп’ютериобладнанніЦПз частотоюнапорядокбільше.
Проводячи тестування програми на комп’ютерізЦПAMD Sempron 3200+ частотою 1,6 ГГц, виявлено, що для забезпечення часу відповідісерверав 1 с, величиначасовоговікна становить приблизно 32000 с, тобто майже 9 годин. Затакий час коженкористувач зможе ввестипароль.
Досвідченомукористувачудлявведенняпа -ролявистачить близько 10 секунд, томуавтори рекомендують встановлювати величину часо -вого вікна 20-30 с. Це також зменшить наван -таження на серверну частину системи при ге -неруванніпаролів.
ЗАКЛЮЧНАЧАСТИНА
Пакет програм, що розроблений в рамках даної роботи, може бути використаний вучбо -вомупроцесіабоякдемонстраційнийзасіб. Він може використовуватись в курсі «Методи та засоби захисту інформації» (спеціальність «За -хист інформації в комп’ютерних системах та мережах») при вивченні методівтазасобів іде -нтифікації тааутентифікації. Задопомогою да -ного пакету програм можуть бути вивчені (продемонстровані):
- загальні уявлення про ідентифікацію / аутентифікацію за допомогоюодноразових па -ролів;
- шифруваннязаалгоритмомDES; - вплив величини часового вікна на про -дуктивність роботи системи та відмови в об -слуговуваннікористувачів;
- розрахунки кількісних величин (вели -чина часового вікна, вимоги до апаратної час -тинитощо).
БІБЛІОГРАФІЧНИЙСПИСОК
1. СмитР. Э. Аутентификация: отпаролейдоотк
-рытыхключей. −М.: Изд. дом «Вильямс», 2002. – 432 с.
2. Домарев В. В. Безопасность информационных технологий. Методология создания систем за
-щиты. – К.: ООО «ТИД «ДС», 2001. – 688 с. 3. Хорошко В. А. Методы и средства защитыин
-формации. – К.: Изд-во «Юниор», 2003. – 504 с. 4. Столингс В. Криптография и защита сетей.
Принципыи практика; 2-еизд. − М.: Изд. дом
«Вильямс», 2001. – 672 с.
5. ШнайерБ. Прикладнаякриптография. Протоко
-лы, алгоритмы и исходные текстынаязыке С; 2-еизд. – 2003.
6. ИвановМ. А. Криптографическиеметодызащи
-тыинформациивкомпьютерныхсистемахисе
-тях. – М.: Кудиц-образ, 2001. – 386 с.
7. Государственный стандарт Союза ССР. Систе
-мыобработки информации. Защита криптогра
-фическая. Алгоритм криптографического пре
-образования. ГОСТ 28147-89 в действии от
01.09.90.
8. АскеровТ. М. Защитаинформациииинформа
-ционная безопасность: Учебн. пособ. / Подоб
-щейред. К. И. Курбакова. – М.: Рос. экон. акад., 2001.
9. Анин Б. Защита компьютерной информации. –
СПб.: БХВ-Петербург, 2000. – 384 с.
