На правах рукописи

Шокарев Алексей Владимирович

Метод разграничения доступа к информационным ресурсам на

основе графического пароля с использованием систем цифровых

водяных знаков

Специальность 05.13.19 – Методы и системы защиты информации,

информационная безопасность

АВТОРЕФЕРАТ

диссертации на соискание ученой степени кандидата технических наук

Томск 2007

Работа выполнена в Томском государственном университете систем управления и радиоэлектроники и в Юргинском технологическом институте (филиал) Томского политехнического университета

Научный руководитель доктор технических наук, профессор Шелупанов Александр Александрович

Официальные оппоненты доктор физико-математических наук, профессор Сергей Сергеевич Бондарчук кандидат технических наук, доцент Комагоров Владимир Петрович

Ведущая организация Московский институт радиоэлектроники и автоматики

Защита состоится «24» мая 2007 г. в 9-00 часов на заседании диссертационного совета Д 212.268.03 при Томском государственном университете систем управления и радиоэлектроники (ТУСУР)по адресу: 634050, г.Томск, пр.Ленина 40.

С диссертацией можно ознакомиться в библиотеке Томского государственного университета систем управления и радиоэлектроники по адресу: 634045, г.Томск, ул.Вершинина,

Автореферат разослан 20 апреля 2007г.

Ученый секретарь диссертационного совета Д 212.268.03, к.т.н.,доцент Р.В. Мещеряков

ОБЩАЯ ХАРАКТЕРИСТИКА РАБОТЫ

Актуальность работы.

Современными тенденциями развития информационных технологий является создание корпоративных информационных систем, а основной характеристикой данных систем является разграничение доступа пользователей к информационным и иным ресурсам. Причем данные тенденции проявляются практически для всех уровней иерархии современных информационных технологий, начиная с архитектурного уровня в целом, включая сетевые технологии, и заканчивая уровнем общесистемных средств и приложений.

Широкое применение информационных технологий стало таково, что наряду с проблемами производительности, надежности и устойчивости функционирования информационных систем, остро встает проблема защиты циркулирующей в системах информации от несанкционированного доступа. Факты несанкционированного доступа к информации (НСД) показывают, что большинство современных информационных систем достаточно уязвимо с точки зрения безопасности. Так же можно сказать, что возможность локализации угроз корпоративной информации, так как большая их часть связана с угрозой НСД, исходящей от самих сотрудников, имеющих доступ к информационным системам. При этом следует учитывать и сетевые ресурсы, прежде всего в составе локально-вычислительной сети (ЛВС), к которым сотрудник имеет доступ со своего компьютера в рамках своей служебной деятельности.

В связи с этим именно компьютер, находящийся в составе сети, следует в первую очередь рассматривать в качестве объекта защиты, а конечного пользователя – в качестве ее наиболее вероятного потенциального нарушителя. Как следствие, под сомнение ставится обоснованность концепции реализованной системы защиты в современных операционных системах (ОС).

Эта система защиты заключается в построении распределенной схемы администрирования механизмов защиты, элементами которой, помимо администратора, выступают пользователи, имеющие возможность назначать и изменять права доступа к создаваемым ими файловым объектам.

Данная проблема рассматривается в работах Д.П. Зегжды, А. Астахова, Б.Ю. Анина, С.В. Вихорева, А.А. Грушко, П.Н. Дерявина, А.А. Шелупанова, А.В. Аграновского и других.

В настоящее время выделяют два подхода к обеспечению компьютерной безопасности:

1. Использование только встроенных в ОС и приложения средств защиты.

В данном подходе в основном приходится использовать более длинные и сложные для обычного перебора пароли.

2. Применение, наряду со встроенными, дополнительных механизмов защиты. Этот подход заключается в использовании так называемых технических средств добавочной защиты – программных, либо программно-аппаратных комплексов, устанавливаемых на защищаемые объекты.

Существующая статистика ошибок, обнаруженных в ОС, а также сведения о недостаточной эффективности встроенных в ОС и приложения механизмов защиты, заставляет специалистов сомневаться в достижении гарантированной защиты от НСД, при использовании встроенных механизмов, и все большее внимание уделять средствам добавочной защиты информации.

К добавочному средству защиты можно отнести криптографию (работы И.Н. Окова А.А. Варфоломеева, С.С. Баричева ). С помощью ее пытаются дополнительно защитить различные системы, такие как доступ к компьютеру, доступ к сети и базам данных. К примеру, используют криптографические протоколы, шифруют данные, вырабатывают ключи доступа. Встречается использование различных USB-ключей. Но не все могут использовать технологию, построенную на основе токенов и USB-ключей по ряду причин таких, как проблема использования за пределами офиса, высокая цена на программное обеспечение и т.д.

Можно отметить, что в настоящее время активно ведутся разработки в области систем графических паролей, которые предоставляют новую технологию в идентификации/аутентификации пользователей (Г. Блондер, Р. Андерсон, Л. Собрадо и др.). Данная технология основана на выборе пользователем определенных мест в графическом объекте, или выборе определенной последовательности графических объектов. Эта технология позволят упростить авторизацию пользователя и дает определенные преимущества перед существующими методами идентификации и аутентификации.

В связи с этим цель диссертационной работы заключается в повышении достоверности идентификации/аутентификации пользователей за счет применения системы графического пароля.

Для достижения поставленной цели решается задача разработки совокупности методов и средств реализации алгоритма идентификации/аутентификации пользователей с применением стеганографических методов. Решение задачи диссертационной работы заключаются в следующем:

- разработка системы графического пароля с использованием стеганографической системы для идентификации/аутентификации пользователей;

- исследование модели стеганографической системы;

- разработка системы идентификации/аутентификации пользователей, в которой реализована модель стеганографической системы;

- проведение численно-параметрических исследований и экспериментов с целью оценки идентификации/аутентификации пользователей на базе разработанной системы.

Методы исследований. Основные задачи

решены на основе применения методов теории вероятностей, математического анализа, стеганографии, а также на основе экспериментальных исследований, выполненных с использованием среды программирования Borland С++.

Достоверность результатов работы обеспечивается строгостью применения математических моделей, непротиворечивостью полученных результатов, а также внедрением разработанных моделей и методов в практику.

Научная новизна диссертационной работы заключается в следующем.

1. Разработана модель стеганографической системы для системы графического пароля.

2. Предложен и реализован метод системы графического пароля для идентификации/аутентификации пользователей с использованием стеганографических методов.

3. Разработаны алгоритмы работы системы графических паролей.

4. Предложена новая технология идентификации/аутентификации пользователей для доступа к информационным ресурсам.

Практическая значимость. Реализованный метод разграничения доступа к информационным ресурсам на основе графического пароля с использование систем цифровых водяных знаков (ЦВЗ) позволяет усовершенствовать авторизацию пользователей и создавать более стойкие системы идентификации/аутентификации пользователей. Значимость диссертационной работы подтверждена актами внедрения программных продуктов, основанных на использовании метода разграничения доступа к информационным ресурсам на основе графического пароля с использованием систем цифровых водяных знаков в :

ГУ-УПФР в г.Юрге Кемеровской области, ООО «Энергометаллургический завод», ООО «Управляющая компания «Юрмаш», а так же в учебный процесс ТУСУРа при чтении курса лекций по дисциплине «Программно-аппаратные средства обеспечения информационной безопасности» для подготовки специалистов по защите информации по специальности 090105 – комплексное обеспечение информационной безопасности автоматизированных систем.

Апробация работы. Основные научные результаты работы обсуждались на научно-методических семинарах кафедры комплексной информационной безопасности электронно–вычислительных систем ТУСУР и докладывались на научных конференциях:

1. IV Всероссийская научно-практическая конференция «Прогрессивные технологии и экономика в машиностроении» (2006, Юрга).

2. Всероссийская научно-техническая конференция студентов, аспирантов и молодых ученых «Научная сессия ТУСУР – 2006»(2006, 3. Всероссийская научно-техническая конференция студентов, аспирантов и молодых ученых «Научная сессия ТУСУР – 2005»(2005, 4. Всероссийская научно-практическая конференция «Прогрессивные технологии и экономика в машиностроении» (2003, Юрга).

5. II Всероссийская научно-практическая конференция «Прогрессивные технологии и экономика в машиностроении» (2004, Юрга).

6. Х Всероссийская научно-практическая конференция «Научное творчество молодежи»(2006, Анжеро-Судженск).

Основные результаты, выносимые на защиту.

1. модель стеганографической системы на основе ЦВЗ для идентификации/аутентификации пользователей;

2. метод разграничения доступа к информационным ресурсам на основе графического пароля с использованием систем цифровых водяных Публикации. Основные результаты по теме диссертационной работы отражены в 7 печатных работах (2 из них в журналах, рекомендованных ВАК).

Структура и объем работы. Диссертация состоит из введения, четырех глав, заключения, списка литературы из 105 наименований и 2 приложений.

Общий объем работы составляет 124 страницы, в том числе 29 рисунков и таблиц.

Личный вклад. В диссертации использованы только те результаты, в которых автору принадлежит определяющая роль. Опубликованные работы написаны в соавторстве с сотрудниками научной группы. В совместных работах диссертант принимал участие в непосредственной разработке алгоритмов, теоретических расчетах и вычислительных экспериментах, в интерпретации результатов. Постановка задачи исследований осуществлялась научным руководителем, д.т.н., профессором А.А. Шелупановым.

Автором предложен метод разграничения доступа к информационным ресурсам на основе графического пароля с использованием стеганографических методов встраивания цифровых водяных знаков(ЦВЗ).

СОДЕРЖАНИЕ РАБОТЫ

Во введении обосновывается актуальность темы, определяется цель и решаемые задачи, излагаются научная новизна, практическая ценность.

В первой главе рассмотрены существующие методы идентификации/аутентификации, такие как биометрические, парольные, системы одноразовых паролей и системы графических паролей. Выявлены их достоинства и недостатки.

Преимущества систем графического пароля перед другими видами систем аутентификации очевидны:

1) легкость запоминания;

2) быстрая замена скомпрометированного пароля;

3) высокая стойкость к методам взлома;

4) сравнительно небольшая стоимость разработки.

Проблема легкости запоминания заключается в том, что пользователю предлагается запомнить не набор символов стойкого к простому перебору пароля – jfhY7jei94, а некоторый набор графических объектов - иконки, набор простых, различимых между собой объектов – “апельсин”, “ручка”, “стул” и др., причем такое изменение не снижает стойкость полученного пароля, а наоборот только увеличивает его.

Как известно, в биометрических паролях есть существенный минус – сложность в замене скомпрометированного пароля. Если же все-таки это было осуществлено, то, как минимум, необходимо будет произвести существенную модернизацию всей системы, т.е. затратить много времени и ресурсов. Графический же пароль, как и простой – буквенно-цифровой, можно легко заменить на новый.

Стойкость к основным методам взлома графических систем основана на невозможности осуществлении подбора пароля, часто используемом при взломе парольных систем. Даже если отслеживать нажатия мышкой на мониторе, то это не дает положительного результата потому, что графические объекты в системах графических паролей при вводе располагаются по-разному и о расположении искомых графических объектах в определенном сеансе авторизации одного и того же пользователя неизвестно никому. При определенной реализации графического пароля не принесет никакой пользы простое «подглядывание изза спины» так, как для постороннего человека трудно угадать мнимую область, каких именно объектов выбирает авторизирующийся пользователь.

Есть несколько недостатков в существующих на сегодняшний день системах графических паролей. В большинстве случаев графические системы основываются на том, что в качестве пароля выступают либо координаты щелчков мыши, либо определенный набор символов, присвоенный графическим объектам. Как в первом, так и во втором случае знание реализации системы графического пароля дает возможность подобрать пароль методом перебора. В связи с этим обоснована необходимость использования методов стеганографии в системах графических паролей, что существенно усложняет взлом системы путем подбора и/или перехвата пароля при аутентификации пользователя.

Во второй главе рассмотрены стеганографические методы, общая схема стеганографической системы, методы встраивания ЦВЗ, атаки на системы ЦВЗ и защита от атак.

Общая схема стеганографической системы, по аналогии с работой А. В.

Аграновского, П.Н. Девянина, Р. А. Хади, А.В. Черемушкина, используемая для передачи данных при наличии пассивного и активного противников представлена на рисунке 1. Согласно рассматриваемой схеме имеется в виду, что на передающей стороне сообщение скрывается в контейнере при помощи прямого стеганографического преобразования. Затем полученный модифицированный контейнер отравляется принимающей стороне по открытым каналам связи, и после получения контейнера принимающей стороной при помощи обратного стеганографического преобразования извлекается исходное сообщение.

Задача пассивного противника в этой схеме заключается в том, чтобы определить факт наличия в контейнере сокрытых данных, при этом он может перехватывать все посланные контейнеры и анализировать их как в совокупности, так и по отдельности. В случае если пассивному противнику удается верно определить факт наличия скрытого сообщения, он может попытаться его извлечь из контейнера с целью ознакомления. Но, как правило, сообщения перед сокрытием должны шифроваться, и по этому если противнику и удается извлечь сообщение, то необходимо будет его дешифровать.

Активный противник, в данной схеме, может вносить изменения в передаваемый по открытым каналам связи контейнер, при этом подразумевается, что ни передающая, ни принимающая стороны не знают, какой контейнер изменен, а какой нет. На этот вопрос достоверно должно отвечать обратное стеганографическое преобразование. Самая простая задача активного противника заключается в уничтожении передаваемой сокрытой информации без определения факта наличия сообщения.

1.Прямое стеганографическое преобразование 2.Канал передачи данных Пассивный противник Активный противник 3.Обратное стеганографическое преобразование Рисунок 1 – Общая схема стеганографической системы для передачи данных ЦВЗ разделяют на три типа – робастные, полухрупкие, хрупкие.

Под робастностью понимается устойчивость ЦВЗ к различным воздействиям на стего.

Полухрупкие ЦВЗ устойчивы по отношению к одним воздействиям и неустойчивы по отношению к другим. Вообще говоря, все ЦВЗ могут быть отнесены к этому типу. Однако полухрупкие ЦВЗ специально проектируются так, чтобы быть неустойчивыми по отношению к определенным операциям. Например, они могут позволять выполнять сжатие изображения, но запрещать вырезку из него или вставку в него фрагмента.

Хрупкие ЦВЗ разрушаются при незначительной модификации заполненного контейнера. Они применяются для аутентификации сигналов. Отличие от средств электронной цифровой подписи заключается в том, что хрупкие ЦВЗ все же допускают некоторую модификацию контейнера. Это важно для защиты информации в электронном виде, так как законный пользователь может, например, пожелать сжать изображение. Другое отличие заключается в том, что хрупкие ЦВЗ должны не только отразить факт модификации контейнера, но также вид и местоположение этого изменения.

Основными атаками на системы ЦВЗ являются:

1. Атаки против встроенного сообщения - направлены на удаление или порчу ЦВЗ путем манипулирования стего. Входящие в эту категорию методы атак не пытаются оценить и выделить водяной знак. Примерами таких атак могут являться линейная фильтрация, сжатие изображений, добавление шума, выравнивание гистограммы, изменение контрастности и т.д.

2. Атаки против стегодетектора – направлены на то, чтобы затруднить или сделать невозможной правильную работу детектора. При этом водяной знак в изображении остается, но теряется возможность его приема. В эту категорию входят такие атаки, как аффинные преобразования (то есть масштабирование, сдвиги, повороты), усечение изображения, перестановка пикселей и т.д.

3. Атаки против протокола использования ЦВЗ – в основном связаны с созданием ложных ЦВЗ, ложных стего, инверсией ЦВЗ, добавлением нескольких ЦВЗ.

4. Атаки против самого ЦВЗ – направлены на оценивание и извлечение ЦВЗ из стегосообщения, по возможности без искажения контейнера. В эту группу входят такие атаки, как атаки сговора, статистического усреднения, методы очистки сигналов от шумов, некоторые виды нелинейной фильтрации и другие.

Рассматриваемая классификация атак не является единственно возможной и полной, некоторые атаки могут быть отнесены к нескольким категориям.

В соответствии с этой классификацией все атаки на системы встраивания ЦВЗ могут быть разделены на четыре группы:

атаки на удаление ЦВЗ;

геометрические атаки, направленные на искажение контейнера;

криптографические атаки.

С помощью анализа сформулированы требования к стегосистеме:

невозможность формирования нарушителем, не знающим конфиденциального ключа подписи, любого сообщения с формально верным водяным знаком;

невозможность не обнаруживаемого несанкционированного копирования заверенного сообщения;

невозможность формирования получателем формально верного водяного знака отправителя сообщения (для систем с конфиденциальным ключом подписи и открытым ключом проверки);

невозможность удаления или разрушения водяного знака без разрушения самого сообщения;

устойчивость водяного знака к воздействию случайных и преднамеренных помех, не приводящих к разрушению информационного содержания заверенного сообщения;

для формирования и проверки водяного знака сообщения не должно требоваться участие третьей доверенной стороны;

возможность использования с современными методами передачи, хранения, криптографической защиты и повышения помехоустойчивости;

возможность обработки заверенных сообщений стандартными методами (архивация, масштабирование, фильтрация, сжатие, и т. д.) без разрушения водяных знаков.

Безопасность системы должна определяться:

Секретностью ключа.

Знание нарушителем факта наличия сообщения в каком-либо контейнере не должно привести его к обнаружению сообщений в других контейнерах.

Заполненный контейнер должен быть визуально неотличим от пустого Стегосистема на основе ЦВЗ должна иметь низкую вероятность ложного обнаружения скрытого сообщения в сигнале, его не содержащем.

Должна обеспечиваться требуемая пропускная способность (это требование актуально, в основном, для стегосистем скрытой передачи информации).

Стегосистема должна иметь приемлемую вычислительную сложность В третьей главе предложена модель стеганографической системы показанная на рисунке 2.

Предлагаемая модель имеет следующие особенности:

заверяемое сообщение и встроенный в него ЦВЗ взаимозависимы, то есть при разрушении первого разрушается и второй. Если водяной знак сохранил свою целостность, то и принятое сообщение ее не потеряло;

при приеме искаженного фрагмента сообщения система может, не отказываясь от всего сообщения в целом, отказаться лишь от данного Методы контроля подлинности на основе водяных знаков обладают существенными достоинствами:

высокой устойчивостью к удалению аутентификатора заверенного сообщения без разрушения самого сообщения;

обнаружением несанкционированного копирования заверенных сообщений;

согласованность с источниками сообщений, обладающими существенными статистическими зависимостью и памятью, такими как изображение и звуковой сигнал.

Системы аутентификации на основе ЦВЗ должны обладать следующими свойствами:

практической невозможностью формирования нарушителем, не знающим конфиденциального ключа подписи, любого сообщения с формально верным водяным знаком;

при внедрении в один контейнер нескольких сообщения разными водяными знаками, должна прослеживаться очередность подписей, а сами подписи не должны разрушать друг друга;

невозможностью отказа от авторства подписанного сообщения для систем с конфиденциальным ключом подписи и открытым ключом невозможностью удаления или разрушения водяного знака без разрушения самого сообщения;

устойчивостью водяного знака к воздействию случайных и преднамеренных помех, не приводящих к разрушению информационного содержания заверенного сообщения;

для формирования и проверки водяного знака сообщения не должно требоваться участие третьей стороны;

возможность совместной реализации с современными методами передачи, хранения, криптографической защиты и повышения помехоустойчивости;

возможностью обработки заверенных сообщений стандартными методами (архивация, масштабирование, фильтрация, сжатие, и т. д.) без разрушения водяных знаков.

Рисунок 2 – Модель стеганографической системы аутентификации Безопасность предлагаемого метода аутентификации пользователя на основе ЦВЗ при создании системы графического пароля зависит от следующих факторов:

Чем больше графических объектов предлагается для выбора пользователю системой, тем труднее будет злоумышленнику осуществить перебор всех возможных вариантов.

Вход в систему должен осуществляться строгой последовательностью графических объектов, выбранной пользователем в качестве пароля.

Минимальная последовательность для аутентификации должна состоять не менее 3 графических объектов.

Графические объекты, подписанные ЦВЗ и выводимые на экран для аутентификации, должны размещаться на дисковом пространстве компьютера пользователя и содержать только его данные для аутентификации в системе. Это позволит избежать взлома всей системы.

Пользователь должен не иметь полных прав на использование защищаемого ресурса.

При встраивании ЦВЗ должны использоваться неформатные методы.

При каждом вызове диалогового окна система должна менять случайным образом графические объекты, выводимые на экран для аутентификации.

После каждой успешной аутентификации пользователя должна происходить замена ЦВЗ на всех графических объектах, используемых для аутентификации пользователя (использование одноразовых паролей).

Система для устойчивости то взлома ЦВЗ должна использовать несколько методов встраивания.

Рисунок 3 – а) регистрация нового пользователя, б) идентификация/аутентификация пользователя в системе графического пароля В данной главе представлен метод аутентификации пользователей на основе графического пароля с использованием ЦВЗ (рисунок 3).

Предложенный метод графического пароля обладает следующими отличительными особенностями:

Впервые используются ЦВЗ для идентификации/аутентификации пользователей в системах графического пароля.

Графические объекты меняется случайным образом, что делает систему не уязвимой при подглядывании или использовании программ регистрирующих нажатия клавиш и координаты выбора графических Использование ЦВЗ в качестве одноразовых паролей, делает систему не уязвимой при сетевом перехвате.

Размещение графических объектов для аутентификации на рабочем месте пользователя не дает нарушителю взломать систему в целом.

Использование предложенного метода аутентификации позволяет пользователю быстрее запоминать пароли и увеличить стойкость систем идентификации/аутентификации к взломам злоумышленниками, а так же уменьшает время авторизации в системах, что доказано в четвертой главе.

В четвертой главе представлена программная реализация метода разграничения доступа к информационным ресурсам на основе графического пароля с использованием систем ЦВЗ. В данной реализации предложена база, состоящая из десяти графических объектов, различимых между собой. Пользователь выбирает из них три, которые он может легко запомнить и не перепутать с другими. Затем сообщает администратору логин, под которым будет осуществлять идентификацию. Администратор вносит сведения в Базу Данных Аккаунтов (БДА) – пользователь зарегистрирован. При идентификации/аутентификации пользователю нужно ввести свой логин, затем сервер ему предложит ввести свой графический пароль путем последовательного нажатия на графические объекты, которые он выбрал при регистрации. Если пользователь ввел правильный графический пароль, то на клиентской части программы выведется сообщение, что пользователь успешно идентифицирован, иначе – пароль введен не верно.

Таблица 1. – Сравнительный анализ предложенных методов встраивания ЦВЗ.

Наименование Встраивание ЦВЗ в один Извлечение ЦВЗ из одного Алгоритм Bruyndonckx В программной реализации метода разграничения доступа к информационным ресурсам использован стеганографический метод защиты информации, который позволяет внедрить цифровые водяные знаки (ЦВЗ) в область исходного изображения. В данном случае девятисимвольный пароль в графический объект.

На основе программной реализации проведен сравнительный анализ выбранных алгоритмов Kutter и Bruyndonckx, описанных в третей главе.(таблица 1) Следующий эксперимент состоял в использовании приведенных алгоритмов непосредственно в программной реализации системы графического пароля. Данный эксперимент представлен на рисунке 4.

Экспериментом показано время выполнения действий, где:

A1 – встраивание ЦВЗ в 10 графических объектов.

A2 – извлечение ЦВЗ из 3-х графических объектов, при аутентификации пользователя.

A3 – Замена ЦВЗ системой в графических объектах выводимых пользователю Проведенный анализ показывает, что из предложенных алгоритмов, алгоритм Bruyndonckx является более эффективным на 33 % исходя из затрат времени, поскольку в данном алгоритме, в отличие от алгоритма Kutter, извлечение ЦВЗ является обратной функцией встраивания, а в алгоритме Kutter используется поиск встроенного ЦВЗ путем перебора пикселей.

Программно реализованный метод графического пароля для разграничения доступа к сетевым ресурсам с использованием алгоритма Bruyndonckx был протестирован работниками различных подразделений Юргинского машиностроительного завода. В тестировании участвовали 98 опытных пользователей – 52 мужчины и 46 женщин, возраст которых был от 20 до 50 лет.

Время, сек.

Рисунок 4 – Временные затраты при использовании алгоритмов Kutter и Bruendonckx в программной реализации системы графического пароля Для испытания было предложено использовать стандартную аутентификацию с использованием алфавитно-цифрового пароля и систему графического пароля StegGP(рисунок 5). Графический интерфейс пароля состоял из 10 графических объектов для ввода пароля. Алфавитно-цифровой интерфейс состоял из типичной области ввода пароля, в котором пользователям предстояло вводить имя для входа и девятисимвольный пароль, сгенерированный случайным образом и стойкий к перебору.

Тестирование проходило на компьютерах с процессором Celeron с тактовой частотой 2.8 ГГц, объемом оперативной памяти 512 Мб. Испытание проходило индивидуально. Участники случайным образом назначались на графический или алфавитно-цифровой пароль. Участникам тестирования системы графических паролей сначала объясняли процедуру работы с системой. После чего администратор создавал точно такой же логин, который использовался в системе алфавитно-цифрового пароля. Далее пользователи выбрали по 3 графических объекта в системе графического пароля. Им так же говорили, что они должны будут помнить последовательность выбранных объектов, используемых для входа в систему. При использовании алфавитно-цифровой системы, пользователи должны были ввести девятисимвольные пароли сгенерированные случайным образом, включающие в себя, по крайней мере, один символ верхнего регистра и одну цифру. Экспериментом предписывалось, что участники повторно вводят пароль, пока не получат доступ в систему. Участник, получивший авторизацию в одной из систем, через некоторое время пытался авторизоваться в другой системе.

Рисунок 5 – Интерфейс графического пароля StegGP В фазе эксперимента участники вводили пароль неоднократно, пока они не достигали десяти правильных вводов пароля. Так же была три раза измерена временная задержка ввода пароля: в первый день (R1), через неделю (R2), и три недели спустя (R3). В этих испытаниях участники должны были только ввести их пароли в различных системах правильно. Если участник ввел неправильный пароль, система проинструктировала участника о повторном вводе пароля. Если участник был не в состоянии ввести пароль правильно после трех попыток, допускалось, что участник мог посмотреть пароль, затем вновь попытаться его ввести.

После выбора пароля, участники практиковали ввод своих паролей в фазе изучения. Критерем успеха считалось 10 правильных входов в систему. Участники продолжали вводить пароль, пока критерий не был выполнен. Далее было измерено число неправильных представлений пароля и полного времени, проведенного при вводе пароля в различных системах. В таблице 2 показаны системы ввода паролей и среднее время потраченное на их ввод.

Таблица 2 – Анализ времени при вводе пароля в различных системах Время, потраченное при неправильном вводе паролей (сек.) Время ввода пароля (сек.) Как видно из таблицы время потраченное на ввод графического пароля меньше времени ввода алфавитно-цифрового на 59%, а при среднем времени, потраченном на неправильный ввод пароля на 43%.

В эксперименте на запоминание паролей было предложено следующее – участники в каждой из фаз (R1 –первый день, R2 – через неделю, R3 – три недели спустя) вводят пароль три раза. В каждой фазе участники должны были ввести свой пароль правильно только один раз. Среднее время, потраченное на неправильный ввод пароля и время правильного ввода, показано в таблице 3.

Таблица 3 – Среднее затраченное время на неправильный ввод пароля и время Время при неправиль- Алфавитно-цифровая 25,2 21,14 22, ном вводе (сек.) Время правильного Как видно из таблицы 3 пользователям легче запомнить три графических объекта в системе графического пароля, чем девять случайных символов для ввода в алфавитно-цифровой системе. Уменьшение времени ввода пароля графической системы составило:

R1. при неправильном вводе не менее 80%, при вводе правильного пароля 73%;

R2. при неправильном вводе не менее 87%, при вводе правильного пароля 83%;

R3. при неправильном вводе не менее 93%, при вводе правильного пароля 84%.

Также был проведен эксперимент по подсчету числа участников, которые не смогли ввести правильно пароль с четырех попыток (рисунок 6). Важность этого эксперимента состоит в том, что многие системы идентификации/аутентификации пользователей имеют ограничения на число последовательных попыток ввода неправильных паролей. Участники, которые не смогли ввести правильно пароль после четырех попыток, блокировались в соответствии с этим критерием. Фактически, им было позволено продолжать вводить пароль и после четвертого неправильного ввода им разрешалось подсмотреть правильный пароль. Эффективность использования системы графических паролей на запоминание пароля пользователями составила:

R1. 84 пользователя (примерно 86%) из 98 запомнили графический пароль правильно, а символьный только 56 (примерно 57%);

R2. 63 пользователя (примерно 64%) из 98 запомнили графический пароль правильно, а символьный только 47 ( примерно 48%);

R3. 69 пользователей (примерно 70%) из 98 запомнили графический пароль правильно, а символьный только 56 (примерно 57%).

Рисунок 6 – Заблокированное системами число участников, после 3-х неправильных вводов паролей Главное преимущество StegGP – простота его использования. По сравнению с системами алфавитно-цифровых паролей, в StegGP не нужно запоминать бессмысленный пароль, стойкий к перебору, а достаточно запомнить последовательность 3-х графических объектов. Так же StegGP имеет преимущество перед реализациями других систем графического пароля в том, что здесь впервые используются одноразовые цифровые водяные знаки (ЦВЗ) в качестве паролей, что делает систему более устойчивой к взлому. Еще StegGP сочетает в себе удобство и простоту использования, которое было отмечено участниками экспериментов.

На безопасность программная реализация тестировалась программамишпионами (Ardamax Keylogger v.1.6, SKIn2000 v.6.0 и KbrdHook v.2.4.0.1), перехватывающими нажатия клавиш и кнопок мыши. Данный анализ показал, что только программа KbrdHook v.2.4.0.1 может поставить под угрозу безопасность системы StegGP, если пользователь при выборе графического пароля случайно нажмет какую-нибудь клавишу на клавиатуре и программа-шпион сделает снимок экрана, но это практически не возможно в связи с тем, что графические объекты выбираются только с помощью мыши.

В результате тестирования было выявлено, что программная реализация предложенного метода разграничения доступа пользователей к защищаемым ресурсам на основе графического пароля с использованием стеганографических методов имеет ряд преимуществ перед системами алфавитно-цифровых палей:

Уменьшение времени при авторизации пользователем в системе;

Легкость запоминания графического пароля;

Стойкость к взлому системы программами-шпионами.

Проведенное тестирование показало высокую эффективность разработанного метода. Получены оценки быстродействия авторизации пользователя при применении алгоритмов Kutter и Bruyndonckx, которые составляют 33,48 и 22, сек. соответственно. Среднее время авторизации пользователя в системе графического пароля с использованием алгоритма Bruyndonckx составляет 25.19 сек., а для ввода символьного пароля 61,8 сек.

В целом программная реализация программная реализация предложенного метода разграничения доступа пользователей к защищаемым ресурсам на основе графического пароля с использованием стеганографических методов была одобрена участниками экспериментов.

Основные результаты работы.

В результате проведенных исследований получены следующие основные научные и практические результаты:

Приведена классификация и анализ существующих методов встраивания ЦВЗ, с помощью которых осуществляется исследование применяемых алгоритмов встраивания ЦВЗ для системы графических Сформулированы требования к системам идентификации/аутентификации на основе ЦВЗ.

Разработана модель стеганографической системы, которая используется для реализации метода графического пароля.

Предложен метод графического пароля, который обладает следующими отличительными особенностями:

1. Впервые используются ЦВЗ для идентификации/аутентификации пользователей в системах графических паролей.

2. Смена графических объектов происходит случайным образом, что делает систему не уязвимой при подглядывании или использовании программ регистрирующих нажатия клавиш и координаты выбора графических объектов мышью.

3. Использование ЦВЗ в качестве одноразовых паролей, делает систему не уязвимой при сетевом перехвате.

4. Размещение графических объектов для аутентификации на рабочем месте пользователя не позволяет нарушителю взломать систему в целом;

5. Использование полученного метода для разграничения доступа к информационным и иным ресурсам делает системы идентификации/аутентификации более стойкими к взлому.

6. Программная реализация метода позволяет значительно уменьшить денежные затраты на приобретение дополнительных систем защиты.

7. Результаты диссертационной работы внедрены в ГУ-УПФР в г.Юрге, ООО «Энергометаллургический завод», ООО «Управляющая компания «Юрмаш» и в учебный процесс ТУСУРа.

ПУБЛИКАЦИИ ПО ТЕМЕ ДИССЕРТАЦИИ

1. Шокарев А.В. Использование цифровых водяных знаков для аутентификации передаваемых сообщений /А.В. Шокарев //Вестник Сибирского государственного аэрокосмического университета. – Красноярск, 2006. – С.123-127.

2. Шокарев А.В. Теоретико-информационный и Теоретико-сложностный подходя для оценки стойкости стеганографических систем / А.А. Шелупанов, А.В. Шокарев // Вестник Сибирского государственного аэрокосмического университета. – Красноярск, 2006. – С.121-123.

3. Шокарев А.В. Аутентификация пользователей в защищенном документообороте на основе цифровых водяных знаков /, А.В. Шокарев // Прогрессивные технологии и экономика в машиностроении: Труды IV Всероссийской научно-практической конференции. Том 2 - Томск: Томский политехнический университет, 2006. – С.20-22.

4. Шокарев А.В. Использование компьютерной стеганографии для аутентификации пользователей / А.А. Шелупанов, А.В. Шокарев. // Научная сессия ТУСУР – 2006: Материалы докладов Всероссийской научнотехнической конференции студентов, аспирантов и молодых ученых – Томск: Томский государственный университет систем управления и радиоэлектроники, 2006. –С.173- 5. Шокарев А.В. Применение стенографических методов для защиты авторских прав на графические изображения /А.В. Шокарев // Прогрессивные технологии и экономика в машиностроении: Труды Всероссийской научно-практической конференции. - Томск: Томский политехнический университет, 2003. - С. 241-242.

6. Шокарев А.В. Цифровые водяные знаки как одно из средств аутентификации для передачи данных / А.В. Шокарев // Прогрессивные технологии и экономика в машиностроении: Труды II Всероссийской научнопрактической конференции. Том 2 - Томск: Томский политехнический университет, 2003. - С. 40-42.

7. Шокарев А.В. Цифровые водяные знаки. Защита авторских прав / А.В.

Шокарев // Научное творчество молодежи: Материалы Х Всероссийской научно-практической конференции. Ч.1. – Томск: Томский государственный университет, 2006. С -98-100.