Простая аутентификация. Простая аутентификация на основе одноразовых паролей. Простая аутентификация на основе одноразовых паролей Выполнила студентка ибтс61 Тюмикова Екатерина Константиновна
 Скачать 0.56 Mb.
|
Простая аутентификация на основе одноразовых паролейВыполнила студентка ИБТС-61 Тюмикова Екатерина КонстантиновнаПроверил к. т. н доцент кафедры ИБ Крыжановский Анатолий ВладиславовичСамара, 2020 г.ФЕДЕРАЛЬНОЕ АГЕНТСТВО СВЯЗИ Федеральное государственное бюджетное образовательное учреждение высшего образования «ПОВОЛЖСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ ТЕЛЕКОММУНИКАЦИЙ И ИНФОРМАТИКИ» Понятие АутентификацииАутентификация (Authentication) - процедура проверки подлинности заявленного пользователя, процесса или устройства. Эта проверка позволяет достоверно убедиться, что пользователь является именно тем, кем себя объявляет. При проведении аутентификации проверяющая сторона убеждается в подлинности проверяемой стороны, при этом проверяемая сторона тоже активно участвует в процессе обмена информацией. Обычно пользователь подтверждает свою идентификацию, вводя в систему уникальную, неизвестную другим пользователям информацию о себе (например, пароль или сертификат).Классификация аутентификации. В зависимости от предъявляемых субъектом сущностейна основе знания чего-либо
на основе обладания чем-либо
на основе каких-либо неотъемлемых характеристик
Классификация аутентификации. В зависимости от уровня обеспечиваемой безопасностиаутентификация, использующая пароли и PIN-коды строгая аутентификация на основе использования криптографических методов и средств биометрическая аутентификация пользователей процессы (протоколы) аутентификации, обладающие свойством доказательства с нулевым знанием Основными атаками на протоколы аутентификациимаскарад подмена стороны аутентификационного обмена повторная передача принудительная задержка атака с выборкой текста Для предотвращения таких атак при построении протоколов аутентификации применяются следующие приемыиспользование механизмов типа запрос-ответ, меток времени, случайных чисел, идентификаторов, цифровых подписей привязка результата аутентификации к последующим действиям пользователей в рамках системы периодическое выполнение процедур аутентификации в рамках уже установленного сеанса связи
наличие взаимной аутентификации
вычислительная эффективность
коммуникационная эффективность
наличие третьей стороны
гарантии безопасности Аутентификация на основе одноразовых паролейметоды применения одноразовых паролей для аутентификации пользователейИспользование механизма временных меток на основе системы единого времени Использование списка случайных паролей, общего для легального пользователя и проверяющего, и надежного механизма их синхронизации Использование генератора псевдослучайных чисел, общего для пользователя и проверяющего, с одним и тем же начальным значением Параметры аутентификации для первого методасекретный ключ уникальное 64-битовое число, назначаемое каждому пользователю и хранящееся в базе данных аутентификационного сервера и в аппаратном ключе пользователя значение текущего времени Варианты реализации третьего методапоследовательность преобразуемых одноразовых паролей последовательности паролей, основанные на односторонней функции Список Используемых источников
Спасибо за внимание!Если есть вопросы можете обращаться по email: katrin130498@gmail.com |