Эффективность средства аутентификации
Любая техническая система (средство) создается для выполнения определенного набора задач (функций). Выполнение системой (средством) заданного набора задач (функций) назовем операцией. Определим эффективность операции как степень соответствия реального (фактического или ожидаемого) результата операции требуемому, или, иными словами, как степень достижения цели операции. Тогда эффективность технического средства можно определить как степень выполнения заданного набора функций. Как и всякое свойство, эффективность обладает определенной интенсивностью своего проявления. Меру интенсивности проявления эффективности называют показателем эффективности E.
Как известно, главной (основной) задачей средства аутентификации является надежное опознание конкретного субъекта. В соответствии с этим показатель эффективности средства аутентификации можно определить как меру приближения вероятности правильного опознания субъекта данным средством в реальных условиях функционирования требуемой . Тогда функцию соответствия ρ а следовательно, и эффективность E средства аутентификации можно определить в виде
E = F(РТР – PПО). (10.1)
Функция F должна обладать определёнными свойствами. При равенстве PПО и РТР эффективность средства аутентификации является максимальной и должна быть равна единице, а если PПО стремится к нулю, то и эффективность снижается и стремится к нулю.
В общем случае выражение для вычисления эффективности средства аутентификации примет вид [20]
(10.2)
Вероятность правильного опознания субъекта средством аутентификации в реальных условиях функционирования можно определить как
(10.3)
где PПЧ – вероятность пропуска «чужого» субъекта средством аутентификации.
Средство аутентификации может пропустить «чужого» субъекта в том случае, если произойдет хотя бы одно из следующих событий:
− подбор аутентификатора нарушителем;
− выдача разрешающего выходного сообщения в результате отказа (сбоя) оборудования;
− выдача разрешающего выходного сообщения в результате действий нарушителя.
Таким образом, вероятность правильного опознания субъекта средством аутентификации будет иметь вид
(10.4)
где – вероятность подбора аутентификатора;
– вероятность пропуска «чужого» в результате отказов (сбоев) оборудования;
– вероятность пропуска «чужого» в результате действий нарушителя.
Тогда формула для вычисления эффективности средства аутентификации будет равна
(10.5)
Рассмотрим способы определения указанных в выражении (10.5) вероятностей.
Вероятность зависит от объёма алфавита, длины аутентификатора и является функцией числа попыток подбора
(10.6)
где k – число попыток подбора,
– вероятность подбора аутентификатора с первой попытки.
Вероятность подбора аутентификатора с первой попытки определяется известной формулой
(10.7)
где А – объём алфавита,
n – длина аутентификатора.
Отсюда вероятность подбора аутентификатора с k-й попытки равна
(10.8)
а подбора за k попыток –
(10.9)
Вероятность определяется надёжностью элементов средства аутентификации и является функцией интенсивности их отказов
( 10.10)
где – интенсивность отказов элементов, выполняющих i-ю функцию,
n – количество элементов, реализующих i-ю функцию.
Вероятность пропуска «чужого» в результате действия нарушителя PДН можно определить как произведение вероятностей того, что действие нарушителя было реализовано, и что эта реализация привела к пропуску «чужого»:
(10.11)
где – вероятность того, что действие нарушителя было реализовано,
– вероятность того, что реализованное действие нарушителя привело к пропуску «чужого».
В качестве требуемой (расчётной) вероятности правильного опознания выберем вероятность того, что аутентификатор не будет подобран с первой попытки:
(10.12)
Вероятность (а следовательно, и вероятность ) определяется только конструктивными особенностями средства аутентификации, не зависит от внешних и внутренних негативных факторов. Поэтому может служить верхней границей вероятности .
Таким образом, для оценки эффективности средств аутентификации согласно формуле (10.5), необходимо знать механизмы определения , не зависящие от класса средства аутентификации, и аналитические выражения для расчёта применительно к биометрическим средствам.
Контрольные вопросы и задачи
1. Пояснить сущность и особенности классов опознания пользователей в вычислительных сетях.
2. Поясните принцип работы устройств аутентификации по схемам алгоритмов.
3. Какие требования предъявляются к элементам электронных ключей при их реализации?
4. Почему методы опознания по физическим признакам малопригодны для распределенных систем с большим количеством пользователей?
5. Докажите утверждения 1.1, 1.2, 1.3 и 1.4, определяющие полноту и достоверность функциональной структуры средства аутентификации.
6. Укажите недостатки схемы паролей однократного использования.
7. Дайте определение эффективности технической системы и поясните физический смысл показателя эффективности для средства аутентификации.
8. Если число попыток подбора аутентификатора ограничено числом 10, то как изменится показатель эффективности устройства аутентификации с восьмизначным цифровым паролем?
Дата добавления: 2016-02-04; просмотров: 989;