Die Mathe-Redaktion - 24.09.2017 08:39 - Registrieren/Login
Auswahl
Schwarzes Brett
Aktion im Forum
Suche
Stichwortsuche in Artikeln und Links von Matheplanet
Suchen im Forum
Suchtipps

Bücher
Englische Bücher
Software
Suchbegriffe:
Mathematik bei amazon
Naturwissenschaft & Technik
In Partnerschaft mit Amazon.de
Kontakt
Mail an Matroid
[Keine Übungsaufgaben!]
Impressum

Bitte beachten Sie unsere Nutzungsbedingungen, die Distanzierung, unsere Datenschutzerklärung und
die Forumregeln.

Sie können Mitglied werden oder den Newsletter bestellen.

Der Newsletter Apr. 2017

Für Mitglieder
Mathematisch für Anfänger
Wer ist Online
Aktuell sind 387 Gäste und 7 Mitglieder online.

Sie können Mitglied werden:
Klick hier.

Über Matheplanet
 
Zum letzten Themenfilter: Themenfilter:
Matroids Matheplanet Forum Index
Moderiert von Kleine_Meerjungfrau Monkfish epsilonkugel
Mathematik » Stochastik und Statistik » Berechnung Passwortsicherheit
Druckversion
Druckversion
Antworten
Antworten
Autor
Kein bestimmter Bereich Berechnung Passwortsicherheit
hd1
Neu Letzter Besuch: im letzten Monat
Dabei seit: 12.09.2017
Mitteilungen: 3
Aus:
Zum letzten BeitragZum nächsten BeitragZum vorigen BeitragZum erstem Beitrag  Themenstart: 2017-09-12 22:47


Hi zusammen,

Für ein Programm welches ich im Moment erstelle möchte ich wissen wie sicher die Authentifizierung ist. Diese erfolgt über ein einzelnes Passwortfeld, d.h. ich habe keine Kombination aus Username und Passwort, sondern einfach nur alleinstehende Passwörter. Für x User in meiner Datenbank existieren x (verschiedene) Passwörter, und mit jedem davon kann man sich authentifizieren. Stellt diesen Authentifizierungs-Mechanismus hier bitte nicht in Frage, das hat einen bestimmten Hintergrund.

Die Passwörter sind 32 Zeichen lang wobei die Zeichenbasis für jedes Zeichen aus 17 verschiendenen Zeichen besteht, d.h. es gibt theoretisch insgesamt 17^32 mögliche Passwörter. So viel weiss ich noch :D

Aber was ich nun wissen will ist folgendes:
Wenn ich als Angreifer <PPS> Passwörter pro Sekunde durchprobieren kann, und es exiteren im Moment <PC> gültige Passwörter in der Datenbank, was ist die Zeitspanne <Z> die ich benötige um eines der existierenden Passwörter mit einer bestimmten Wahrscheinlichkeit <W> zu erraten?

Ein konkretes Beispiel würde mir schon reichen, z.B.: Sagen wir es existieren PC=100.000 Passwörter in der Datenbank. Wenn ich nun PPS=1000 Passwörter pro Sekunde probiere, und das über einen Zeitraum von Z=1 Jahr lang mache, wie hoch ist dann die Wahrscheinlichkeit W dass ich am Ende des Jahres eines der 100.000 möglichen Passwörter erraten habe?

Danke schon mal für Eure Hilfe hierbei! :)




  Profil  Quote  Link auf diesen Beitrag Link
MartinN
Aktiv Letzter Besuch: in der letzten Woche
Dabei seit: 05.08.2016
Mitteilungen: 704
Aus: Bayern
Zum letzten BeitragZum nächsten BeitragZum vorigen BeitragZum erstem Beitrag  Beitrag No.1, eingetragen 2017-09-13 01:52


Wenn es p Passwörter gibt, und ich gerade beim k-ten Versuch eines davon gefunden habe, dann muss ich erst (k-1) fach ein falsches genommen haben und dann ein richtiges.

Geht man auch davon aus, dass man immer verschiedene Passwörter testet (also nicht zweimal dasselbe) und N ist die Anzahl aller Passwörter...

Ist die Länge 32 fix, oder kann ein Passwort auch nur 10 Zeichen oder so haben? Dann gäbe es nämlich noch mehr Passwörter. Ansonsten: <math>N = 17^{32}</math>

Die Wahrscheinlichkeit beim k-ten Versuch richtig zu liegen ist demnach:
<math>P(X = k_{>1}) = \frac{N-p}{N} \cdot \frac{N-p-1}{N-1} \cdot ... \cdot \frac{N-p-(k-2)}{N-(k-2)} \cdot \frac{p}{N-(k-1)}\\
= \frac{(N-k)! \cdot (N-p)! \cdot p}{N! \cdot (N-p-(k-1))!} = \binom{N-k}{N-k-(p-1)} \cdot \frac{(N-p)! \cdot p!}{N!}\\
= \frac{\binom{N-k}{p-1}}{\binom{N}{p}}\\
\\
P(X = 1) = \frac{p}{N}</math>

Das kann man sicherlich auch einfacher sich herleiten ^^
Die Formel gilt dabei dann sogar auch für k = 1.


Dann gilt für die Wahrscheinlichkeit, dass man bis zum k-ten Versuch einen richtigen Treffer landet:
<math>P(X \leq k) = \sum_{i=1}^k P(X = i)</math>

Das kann man jetzt auch noch genau ausrechnen... wenn ich mich nicht vertan habe, dann sieht das auch recht gut aus:
<math>P(X \leq k) = 1 - \frac{\binom{N-k}{p}}{\binom{N}{p}}</math>


Jetzt müsste man noch den Zusammenhang zwischen k und deinen Geschwindigkeit / Dauer einbauen.
<math>k = PPS * Z; p = PC</math>

Wenn dabei <math>k > N-p</math> wird, dann ist zumindest die Wahrscheinlichkeit sicher 1, dass man das richtige trifft (wenn man immer verschiedene probiert)... ansonsten wird die genaue Berechnung der Binomialkoeffizienten wohl auch etwas schwierig :S

Muss man die Fakultäten dann wohl mit der Stirling-Formel oder ähnlichen abschätzen.


So würde ich es zumindest rechnen... Wenn man immer ein beliebiges Passwort probiert (also darauf verzichtet, dass es verschiedene sind), dann wird die Berechnung auch etwas einfacher :D
Weiß ja nicht, wie du es meinst...



  Profil  Quote  Link auf diesen Beitrag Link
MartinN
Aktiv Letzter Besuch: in der letzten Woche
Dabei seit: 05.08.2016
Mitteilungen: 704
Aus: Bayern
Zum letzten BeitragZum nächsten BeitragZum vorigen BeitragZum erstem Beitrag  Beitrag No.2, eingetragen 2017-09-13 18:36


Also, Wolframalpha gibt mit deinem Rechenbeispiel einen sehr geringen Wert an :D
<math>1 - \frac{\binom{17^{32} - 1000*365*24*60*60}{100000}}{\binom{17^{32}}{100000}} = 1.3318 * 10^{-24}</math>

Das der Absolutwert, nicht die Prozent... aber dennoch sehr sehr gering :D
Und ich bin davon ausgegangen, dass ein Jahr exakt aus 365 Tagen besteht, ein Tag aus 24 h usw. :D



  Profil  Quote  Link auf diesen Beitrag Link
hd1
Neu Letzter Besuch: im letzten Monat
Dabei seit: 12.09.2017
Mitteilungen: 3
Aus:
Zum letzten BeitragZum nächsten BeitragZum vorigen BeitragZum erstem Beitrag  Beitrag No.3, vom Themenstarter, eingetragen 2017-09-13 19:44


Danke für die Antworten :)

@MartinN Wenn das Ergebnis der Rechnung nicht die prozentuale Wahrscheinlichkeit ist, ist das dann zu verstehen als der Anteil aller probierten Passwörter, die korrekt sind?
 
Sprich die Umrechnung in Prozent wäre:

1.3318 * 10^-24
--------------------   * 100
    100000

?




  Profil  Quote  Link auf diesen Beitrag Link
MartinN
Aktiv Letzter Besuch: in der letzten Woche
Dabei seit: 05.08.2016
Mitteilungen: 704
Aus: Bayern
Zum letzten BeitragZum nächsten BeitragZum vorigen BeitragZum erstem Beitrag  Beitrag No.4, eingetragen 2017-09-13 20:09


Es ist eher so zu verstehen, dass zu (1.3318 * 10^-22) % man in diesem Jahr mindestens ein richtiges Passwort findet. [jetzt -22 statt -24 da in % umgerechnet]

Oder anders ausgedrückt: Wenn 7,5 * 10^23 (der Kehrwert) Gruppen unabhängig voneinander jeweils ein Jahr lang unter diesen Bedingungen mit zufälligen Passwörtern versuchen einen Zugang zu erhalten, dann kann man erwarten, dass eine dieser Gruppen ein richtiges Passwort findet.



  Profil  Quote  Link auf diesen Beitrag Link
hd1
Neu Letzter Besuch: im letzten Monat
Dabei seit: 12.09.2017
Mitteilungen: 3
Aus:
Zum letzten BeitragZum nächsten BeitragZum vorigen BeitragZum erstem Beitrag  Beitrag No.5, vom Themenstarter, eingetragen 2017-09-13 22:41


Ok verstehe, danke!



  Profil  Quote  Link auf diesen Beitrag Link
hd1 hat die Antworten auf ihre/seine Frage gesehen.
Neues Thema [Neues Thema] Antworten [Antworten]    Druckversion [Druckversion]

 


Wechsel in ein anderes Forum:
 Suchen    
 
All logos and trademarks in this site are property of their respective owner. The comments are property of their posters, all the rest © 2001-2017 by Matroids Matheplanet
This web site was made with PHP-Nuke, a web portal system written in PHP. PHP-Nuke is Free Software released under the GNU/GPL license.
Ich distanziere mich von rechtswidrigen oder anstößigen Inhalten, die sich trotz aufmerksamer Prüfung hinter hier verwendeten Links verbergen mögen.
Lesen Sie die Nutzungsbedingungen, die Distanzierung, die Datenschutzerklärung und das Impressum.
[Seitenanfang]