рефераты конспекты курсовые дипломные лекции шпоры
- Раздел Философия
- /
- Протоколы аутентификации. Двусторонняя аутентификация.
Реферат Курсовая Конспект
Протоколы аутентификации. Двусторонняя аутентификация.
Протоколы аутентификации. Двусторонняя аутентификация. - раздел Философия, Предмет криптографии. Определения. Задачи. Исторические примеры Процедура Аутентификации Используется При Обмене Информацией Между Компьютера...
Процедура аутентификации используется при обмене информацией между компьютерами, при этом используются весьма сложные криптографические протоколы, обеспечивающие защиту линии связи от прослушивания или подмены одного из участников взаимодействия. А поскольку, как правило, аутентификация необходима обоим объектам, устанавливающим сетевое взаимодействие, то аутентификация может быть и взаимной.
Аутентификация - подтверждение того, что информация получена из законного источника, и получатель действительно является тем, за кого себя выдает.
Взаимная:
Применяются для взаимной аутентификации участников и для обмена ключом сессии.
Основная задача: обеспечение конфиденциального распределения ключа сессии и гарантирование его своевременности, то есть протокол не должен допускать повторного использования старого ключа сессии.
Для обеспечения конфиденциальности ключи сессии должны передаваться в зашифрованном виде.
Вторая задача, обеспечение своевременности, важна, потому что существует угроза перехвата передаваемого сообщения и повторной его пересылки.
Такие повторения в худшем случае могут позволять взломщику использовать скомпрометированный ключ сессии, при этом успешно подделываясь под другого участника. Успешное повторение может, как минимум, разорвать операцию аутентификации участников.
Такие повторы называются replay-атаками. Рассмотрим возможные примеры подобных replay-атак:
• Простое повторение: противник просто копирует сообщение и повторяет его позднее.
• Повторение, которое не может быть определено: противник уничтожает исходное сообщение и посылает скопированное ранее сообщение.
Один из возможных подходов для предотвращения replay-атак мог бы состоять в присоединении последовательного номера (sequence number) к каждому сообщению, используемому в аутентификационном обмене.
Новое сообщение принимается только тогда, когда его последовательный номер правильный. Трудность данного подхода состоит в том, что каждому участнику требуется поддерживать значения sequence number для каждого участника, с которым он взаимодействует в данный момент. Поэтому обычно sequence number не используются для аутентификации и обмена ключами. Вместо этого применяется один из следующих способов:
• Отметки времени: участник А принимает сообщение как не устаревшее только в том случае, если оно содержит отметку времени, которая, по мнению А, соответствует текущему времени. Этот подход требует, чтобы часы всех участников были синхронизированы.
• Запрос/ответ: участник А посылает в запросе к В случайное число (nonce - number only once) и проверяет, чтобы ответ от В содержал корректное значение этого nonce.
Такие повторы называются replay-атаками. Рассмотрим возможные примеры подобных replay-атак:
• Простое повторение: противник просто копирует сообщение и повторяет его позднее.
• Повторение, которое не может быть определено: противник уничтожает исходное сообщение и посылает скопированное ранее сообщение.
Один из возможных подходов для предотвращения replay-атак мог бы состоять в присоединении последовательного номера (sequence number) к каждому сообщению, используемому в аутентификационном обмене.
Новое сообщение принимается только тогда, когда его последовательный номер правильный. Трудность данного подхода состоит в том, что каждому участнику требуется поддерживать значения sequence number для каждого участника, с которым он взаимодействует в данный момент. Поэтому обычно sequence number не используются для аутентификации и обмена ключами. Вместо этого применяется один из следующих способов:
• Отметки времени: участник А принимает сообщение как не устаревшее только в том случае, если оно содержит отметку времени, которая, по мнению А, соответствует текущему времени. Этот подход требует, чтобы часы всех участников были синхронизированы.
• Запрос/ответ: участник А посылает в запросе к В случайное число (nonce - number only once) и проверяет, чтобы ответ от В содержал корректное значение этого nonce.
– Конец работы –
Эта тема принадлежит разделу:
Предмет криптографии. Определения. Задачи. Исторические примеры
Криптология это наука состоящая из двух ветвей цели которых прямо противоположны... Криптография наука о способах преобразования шифрования информации с... Криптоанализ о методах и способах оценки надежности анализа стойкости и разработки способов вскрытия шифров...
Если Вам нужно дополнительный материал на эту тему, или Вы не нашли то, что искали, рекомендуем воспользоваться поиском по нашей базе работ: Протоколы аутентификации. Двусторонняя аутентификация.
Что будем делать с полученным материалом:
Если этот материал оказался полезным ля Вас, Вы можете сохранить его на свою страничку в социальных сетях:
| Твитнуть |
Хотите получать на электронную почту самые свежие новости?
Подпишитесь на Нашу рассылку
Реклама
Информация в виде рефератов, конспектов, лекций, курсовых и дипломных работ имеют своего автора, которому принадлежат права. Поэтому, прежде чем использовать какую либо информацию с этого сайта, убедитесь, что этим Вы не нарушаете чье либо право.
© copyright 1999 - 2024 allRefs.net. Все права защищены. Страница сгенерирована за: 0.031 сек.
Новости и инфо для студентов