Разработка программы, генерирующей пароли пользователей - Программирование, компьютеры и кибернетика курсовая работа

Главная

Программирование, компьютеры и кибернетика
Разработка программы, генерирующей пароли пользователей

Количественная оценка стойкости пароля. Создание программы на базе разработанного алгоритма. Экспериментальная проверка количественных оценок стойкости пароля. Понятие и назначение интерфейса. Методы защиты от несанкционированного доступа к информации.


посмотреть текст работы


скачать работу можно здесь


полная информация о работе


весь список подобных работ


Нужна помощь с учёбой? Наши эксперты готовы помочь!
Нажимая на кнопку, вы соглашаетесь с
политикой обработки персональных данных

Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
Федеральное агентство по образованию
Пензенский государственный университет
Кафедра «Информационная безопасность систем и технологий»
Пояснительная записка к курсовой работе
«Разработка программы, генерирующей пароли пользователей»
Пояснительная записка содержит 32 с., 2 рис., 4 источника, 4 прил.
MICROSOFT VISUAL С++, ПРОГРАММА, ПАРОЛЬНАЯ СИСТЕМА, КОЛИЧЕСТВЕННАЯ ОЦЕНКА СТОЙКОСТИ ПАРОЛЯ .
Объектом исследования является парольные системы .
Целью работы является разработка программы, генерирующей пароли пользователей с учётом количественной оценки стойкости пароля.
В процессе работы была произведена количественная оценка стойкости паролей пользователей и в соответствии с полученной оценкой была разработана программа, генерирующая пароли пользователей.
В результате работы была разработана программа, генерирующая пароли пользователей (её текст приведён в приложении).
Использование различных групп символов
усложняется подбор методом прямого перебора
затруднение подбора пароля по словарю
усложняется подбор методом прямого перебора и подстановки старого
повышается эффективность предыдущего
ограничение количества попыток ввода
поддержка режима принудительной смены пароля
увеличение эффекта выполнения требования касающегося смены пароля
принцип смена пароля после 1-ой регистрации
защита от злоумышленных действий администратора
запрет на выбор пароля самим пользователем
защита от выбора пользователем лёгкого пароля
Задержка при вводе неправильного пароля
затрудняется подбор пароля когда он вводится с клавиатуры непосредственно за компьютером
могут применяется для обеспечения требуемого значения S=A L
определяется на основе заданных значений P,T,V
скорость обработки 1-ой попытки регистрации
“P”- вероятность подбора пароля в течение срока его действия (подбор идёт неправильно в течение всего времени)
-вероятность подбора пароля Р-10 -4 ;
-период действия пароля Т, минут-30;
-мощность алфавита паролей А - прописные и строчные латинские буквы и цифры от 0 до 9 т.е. 62 символов;
Необходимо найти скорость подбора пароля.
Для нахождения скорости подбора пароля воспользуемся формулой P=V*T/S, причем мощность пароля равна S=A L . Период действия выразим в секундах (Т=30 мин.* 60 сек. =1800 сек.). Таким образом получаем V=P*A L /T. Подставив значения получили V= 10 -4 *62 6 /1800=3155 пар./сек.
Подсчитав, мы получили величину скорости подбора пароля равную 3155 пар./сек.
2.1 Понятие интерфейса и его назначение
Перед началом самого программирования и даже составления алгоритмов необходимо представить себе как будет работать программа и посредством этого выбрать интерфейс.
Под интерфейсом понимают совокупность схемотехнических средств и правил, обеспечивающих непосредственное взаимодействие составных элементов вычислительной системы и или программ. Интерфейс обеспечивает взаимосвязь между функциональными блоками или устройствами системы.
Основным назначением интерфейса является унификация внутрисистемных и межсистемных связей и устройств сопряжения с целью эффективной реализации прогрессивных методов проектирования функциональных элементов вычислительной системы.
Системный подход при проектировании представляет собой комплексное, взаимосвязанное, пропорциональное рассмотрение всех факторов, путей и методов решения сложной многофакторной и многовариантной задачи проектирования интерфейса взаимодействия. В отличие от классического инженерно- технического проектирования при использовании системного подхода учитываются все факторы проектируемой системы - функциональные, психологические, социальные и даже эстетические.
Автоматизация управления неизбежно влечёт за собой осуществление системного подхода, т.к. она предполагает наличие саморегулирующейся системы, обладающей входами, выходами и механизмом управления. Уже само понятие системы взаимодействия указывает на необходимость рассмотрения окружающей среды, в которой она должна функционировать.
Таким образом, система взаимодействия должна рассматриваться как часть более обширной системы - АСУ реального времени, тогда как последняя - системы управляемой среды.
В настоящее время можно считать доказанным, что главная задача проектирования интерфейса пользователя заключается не в том, чтобы рационально "вписать" человека в контур управления, а в том, чтобы, исходя из задач управления объектом, разработать систему взаимодействия двух равноправных партнёров (человек- оператор и аппаратно- программный комплекс АСУ), рационально управляющих объектом управления.
Интерфейс взаимодействия с пользователем является важным элементом любой программы. От его продуманности и удобства часто зависит коммерческий успех программного продукта.
Интерфейс пользователя можно разделить на пакетный и интерактивные. Пакетные характеризуются тем, что пользователь должен сформировать пакет с заданиями, затем программа эти задания выполняет и выдаёт результат. Интерактивные характеризуются тем, что пользователь в ходе работы программы постоянно с ней взаимодействует. Существует интерфейс на базе меню, псевдографический интерфейс, интерактивно- командный интерфейс, эти интерфейсы описывать не будем, так как программа, которую необходимо создать по заданию требует графический интерфейс. Графический интерфейс следует выбирать только для многомодульных программ, которые, предположительно будут иметь массовое применение. В соответствии с заданием и для большего удобства и понятия принципа работы программы интерфейс должен содержать наименьшее количество кнопок. Вследствие чего выберем: 1 поле, в котором будем генерировать сам код, одну кнопку после нажатия, которой будет происходить генерация, и кнопку выход.
3 . Разработка алгоритма программы
В данном разделе проводится разработка алгоритма работы программы, генерирующей пароли пользователей.
Прежде чем начать разработку, вводим несколько ограничений:
- программа должна исключать подбор пароля по словарю;
- программа должна обеспечивать взаимодействие с пользователем посредством графического интерфейса;
- процесс выполнения генерации паролей должен быть реализован в интегрированной среде разработки Microsoft Visual C++ v. 6.0.
После запуска программы и нажатия на клавишу “Генерировать код” должен генерироваться случайно первый символ из заранее созданного массива символов PassAlfavit[], после чего данный символ записывается в другой массив passwrd[]. Далее генерируется второй и происходит проверка, не повторяются ли символы. Если выполняется данное условие, то происходит удаление последнего символа, если же нет, то происходит запись в массив passwrd[] со следующим символом.
Затем происходит проверка, не достигнута ли длина пароля, обеспечивающая его стойкость при заданных параметрах, в соответствии с заданием длина пароля будет равна 6 символам. После чего происходит присоединение символов в одно слово и происходит проверка на наличие сгенерированного пароля в словаре английских слов и аббревиатур, если данный пароль существует в словаре, то происходит его удаление и генерация начинается сначала.
После завершения генерации пароля он должен быть выдан в специальном поле.
Структурная схема алгоритма программы, генерирующей пароли пользователей, приведена в приложении А.
4 . Создание программы на базе разработанного алгоритма
В данном разделе приводится описание текста программы выполняющей генерацию паролей пользователей. Данная программа реализована на языке программирования С++ при помощи интегрированной среды обработки Visual С++.
Поскольку архитектура Windows-программ основана на принципе сообщений, все эти программы содержат некоторые общие компоненты. Обычно их приходится в явном виде включать в исходный код. Но, к счастью, при использовании библиотеки MFC это происходит автоматически; нет необходимости тратить время и усилия на их написание. Создание диалогового приложения с использованием AppWizard
Для начала необходимо создать поле, в котором будет выводиться сгенерированный код. Для этого в рабочую область перетаскивается элемент Edit Box (Текстовое поле). Затем регулируются ее размеры и положение.
Так же необходимо создать клавишу после, которой будет происходить генерация кода, для этого перетащим из панели инструментов элемент с названием Button.
Откроем диалоговое окно Edit Properties. В тестовое поле раскрывающего списка ID: (Идентификатор ресурса) вместо идентификатора IDC_EDIT1 введём идентификатор IDGEN, а в поле caption введём слово Generirowanie.
Клавишу Cancel которую создал MFC AppWizard оставим без изменений но укажем новое местоположение.
На этом этап формирования диалогового окна можно считать законченным. Дело в том, что одновременно с производимыми нами действиями программная оболочка Visual C++ фиксировала все вносимые изменения в файлах PassGen.rc и resource.h.
Приступим к созданию класса диалога. Очень большую долю работы по созданию этого класса уже выполнил мастер AppWizard, а еще некоторую часть работы возьмет на себя мастер ClassWizard.
Оболочка Visual C++ сама создаст Password.cpp и Random.cpp. Далее необходимо будет заменить данные файлы, на файлы, приведённые в приложении Б и В соответственно.
Далее остаётся только сохранить и откомпилировать данную программу.
На этом создание программы на языке С++ закончилось.
5 . Экспериментальная проверка количественных оценок
Данную экспериментальную проверку будем осуществлять, изменяя скорость подбора паролей, и фиксировать время, за которое не будет скомпрометирован пароль, при этом значения P и S изменяться не будут.
- вероятность подбора пароля P=10 -3 ;
- мощность пространства паролей S=1,6*10 12
Время, за которое данный пароль не будет скомпрометирован, вычисляется по следующей формуле: T=(P * S) / V
1 Скорость подбора пароля V, паролей /сек-1*10 5 ;
T=(10 -3 *1.6*10 12 ) / 10 5 = 1600 секунд => 4.44 часа
2 Скорость подбора пароля V, паролей /сек-2*10 5 ;
T=(10 -3 *1.6*10 12 ) / 2*10 5 = 8000 секунд => 2.22 часа
3 Скорость подбора пароля V, паролей /сек-2,5*10 5 ;
T=(10 -3 *1.6*10 12 ) / 2,5*10 5 = 6400 секунд => 1.77 часа
4 Скорость подбора пароля V, паролей /сек-3*10 5 ;
T=(10 -3 *1.6*10 12 ) / 3*10 5 = 5333 секунд => 1.48 часа
При увеличении скорости подбора паролей в два раза время, затраченное на подбор, уменьшается также в два раза.
Для того, что бы точно скомпрометировать пароль за три часа, необходима скорость подбора паролей V=1.5*10 8 паролей /сек. Время взлома также уменьшается от вида атаки и от степени осведомлённости злоумышленника. Так простейшая программа для взлома паролей архиватора RAR “Advanced RAR Password Recovery” предусматривает 3 типа атаки:
Сократить время взлома также можно, указав предполагаемую длину или установив её рамки, так же можно указать язык или набор символов, из которых предположительно состоит пароль.
Для начала работы с программой необходимо запустить файл с названием PassGen. После запуска появится окно. Для генерации пароля необходимо нажать на клавишу “GENERIROVANIE”. После чего в окошке появится сгенеррированный пароль. Далее необходимо запомнить пароль и использовать по назначению. При повторном нажатии на клавишу пароль будет сгенерирован вновь. Для выхода из программы необходимо нажать на клавишу “Выход” или нажав на “крестик”.
В процессе выполнения курсового проекта была разработана программа, генерирующая пароли пользователей. Программа была написана при помощи интегрированной среды разработки Visual C++. Программа соответствует всем функциональным требованиям, заданным на курсовое проектирование. Взаимодействие с пользователем осуществляется с помощью графического интерфейса.
Таким образом, задание на курсовое проектирование было полностью выполнено.
1 http://www.diwaxx.ru/hak/index.php
3 Келецкий Я. Энциклопедия языка Си/ Пер. с англ.- М.: Мир, 1992. -687с.
4 Керниган Б., Ричи Д., Фьюер А. Язык программирования Си. Задачи по языку С/ Пер. с англ. - М.: Финансы и статистика, 1985.-279с.
---------------------------------------[с листа 1
// Password.cpp: implementation of the Password class.
//////////////////////////////////////////////////////////////////////
//////////////////////////////////////////////////////////////////////
//////////////////////////////////////////////////////////////////////
for (int index =0;indexLoadIcon(IDR_MAINFRAME);}
void CPassGenDlg::DoDataExchange(CDataExchange* pDX)
// NOTE: the ClassWizard will add DDX and DDV calls here
BEGIN_MESSAGE_MAP(CPassGenDlg, CDialog)
/////////////////////////////////////////////////////////////////////////////
// Set the icon for this dialog. The framework does this automatically
// when the application's main window is not a dialog
SetIcon(m_hIcon, TRUE); // Set big icon
SetIcon(m_hIcon, FALSE); // Set small icon
// TODO: Add extra initialization here
return TRUE; // return TRUE unless you set the focus to a control}
// If you add a minimize button to your dialog, you will need the code below
// to draw the icon. For MFC applications using the document/view model,
// this is automatically done for you by the framework.
{CPaintDC dc(this); // device context for painting
SendMessage(WM_ICONERASEBKGND, (WPARAM) dc.GetSafeHdc(), 0);
int cxIcon = GetSystemMetrics(SM_CXICON);
int cyIcon = GetSystemMetrics(SM_CYICON);
int x = (rect.Width() - cxIcon + 1) / 2;
int y = (rect.Height() - cyIcon + 1) / 2;
// The system calls this to obtain the cursor to display while the user drags
HCURSOR CPassGenDlg::OnQueryDragIcon()
SetDlgItemText(IDC_EDIT1,ps.GetPassword());}
Определение энтропии как меры стойкости паролей, способ противодействия их взлому. Вычисление веса и информационной емкости пароля с помощью SeaMonkey, Password Strength Tester. Алгоритм работы дежурного и вспомогательного анализаторов от Microsoft. курсовая работа [632,8 K], добавлен 18.06.2011
Написание программы входа пользователя в систему через пароль. Необходимость содержания входа в систему через ввод, проверки пароля, а также регистрации пользователя с занесением его имени и пароля в базу данных. Блокировка системы при неверном пароле. лабораторная работа [2,7 M], добавлен 19.10.2009
Знакомство с возможностями перехвата пароля при аутентификации в почтовых системах. Характеристика почтовой программы "The Bat!", анализ способов настройки и проверки работоспособности. Рассмотрение распространенных методов защиты от перехвата пароля. контрольная работа [1,1 M], добавлен 19.05.2014
Защита от несанкционированного доступа. Классификация автоматизированных систем и требования по защите информации. Средство защиты информации от несанкционированного доступа Secret Net 6.0. Разработка интерфейсной части программы, целевых функций. дипломная работа [1,2 M], добавлен 20.12.2013
Использование и создание компьютерных средств обучения. Содержание и реализация электронной обучающей программы. Методы защиты программ от несанкционированного доступа. Разработка эскизного, технического и рабочего проектов программы, ее интерфейса. курсовая работа [462,8 K], добавлен 05.04.2014
Разработка алгоритма решения задачи численного интегрирования методом трапеции. Словесное описание и блок-схема разработанного алгоритма программы. Описание интерфейса, главного окна и основных форм программы. Проверка работоспособности программы. курсовая работа [1,4 M], добавлен 16.03.2012
Проверка подлинности пользователя путём сравнения введённого им пароля с паролем в базе данных пользователей. Контроль и периодический пересмотр прав доступа пользователей к информационным ресурсам. Построение трехмерной модели человеческого лица. презентация [1,1 M], добавлен 25.05.2016
Работы в архивах красиво оформлены согласно требованиям ВУЗов и содержат рисунки, диаграммы, формулы и т.д. PPT, PPTX и PDF-файлы представлены только в архивах. Рекомендуем скачать работу .

© 2000 — 2021



Разработка программы, генерирующей пароли пользователей курсовая работа. Программирование, компьютеры и кибернетика.
Реферат по теме Емкость рынка. Рынок товаров промышленного назначения
Доклад по теме Политико-экономические взгляды А. Л. Ордина-Нащокина
Доклад: Образцова Елена Васильевна
Реферат по теме Защита авторских прав в сети Интернет
Реферат: Устойчивость к стрессовым воздействиям и ее повышение психологическими методами
Контрольная работа по теме Встречное обеспечение и представительство в гражданском процессе
Доклад по теме Рембрандт ван Рейн
Контрольная работа: Вступление США в Великую Отечественную войну
Курсовая работа по теме Ментальность северной Африки по литературному ландшафту Мухаммеда Диба
Реферат: Оспа обезьян. Скачать бесплатно и без регистрации
Темные Аллеи Аргументы К Сочинению
Курсовая работа: Разработка модели экономики предприятия в условиях рынка
Курсовая Работа На Тему Бухгалтерский Учет Операций В Иностранной Валюте
Розвиток наукових основ оцінки впливу навантаженності на довговічнічність рухомих елементів свердловинного обладнання
Результаты Огэ 2022 Информатике Контрольных Работ
Комментарии Фипи К Итоговому Сочинению 2022 2022
Учебное пособие: Техника преодоления естественных препятствий
Анализ Финансов Предприятия Курсовая
Контрольная работа по теме Акциз. Шляхи вдосконалення податкової системи
Доклад: Адашев Алексей Федорович
Адвокатская деятельность - Государство и право контрольная работа
Особенности управления персоналом кризисного предприятия на примере ОАО "Экспресс" - Менеджмент и трудовые отношения дипломная работа
Монополізм та недобросовісна конкуренція в українській економіці - Государство и право дипломная работа