Аутентификация

1. Требования VvedenieAutentifikatsionnye вычислительных систем и сетевые протоколы изменяются по довольно широким пределам. Пароли, которые уязвимы для атак пассивного типа, не могут ответить требованиям, современным Интернет [CERT94]. И помимо пассивных атак в сетевой среде активные методы [Bellovin89, Bellovin92, Bellovin93, CB94, довольно часто предпринимаются Stoll90].2. Определения и терминология, используемая в данной атаке документеАктивная. Попытка неправильной модификации данных с целью аутентификации или разрешения посредством вставки ложных пакетов в потоке данных или их модификациях. Криптография с асимметричными шифрами. Система криптографии, которая использует различные клавиши для зашифровывания и декодирования. Эти две клавиши - связанный математически. Назван также как криптография с с готовностью доступной клавишей. Аутентификация. Идентификация источника информации. Разрешение. Распределение прав доступа на основе аутентификации. Конфиденциальность. Информационная защита так, чтобы человек, который не был разрешен для доступа к данным, не могла читать им, даже если есть доступ к соответствующему каталогу или сетевому пакету. Зашифровывание. Механизм используется для поддержки конфиденциальности. Целостность. Защита информации против не разрешенная модификация. Ключевое свидетельство. Информационная структура, состоящая из с готовностью доступной клавиши, идентификатор человека, системы и информации, аутентифицирующей клавиша и ассоциация с готовностью доступной клавиши с идентификатором. Клавиши использовали PEM, пример ключевое свидетельство [Kent93].Пассивная атака. Атака к системе аутентификации, которая не принимает введение любых данных в потоке, но основана на возможности контроля информации, которую обменивают другие партнеры. Эта информация может использоваться позже. Исходный текст (Открытый текст). Незакодированный текст. Атака воспроизведения (Атака Переигровки). Атака к системе аутентификации отчетом и последующего воспроизведения перед переданными правильными сообщениями или их частями. Любая постоянная информация, такая как пароль или биометрические данные может быть написана и использоваться позже для имитации подлинности. Симметричная криптография. Система зашифровывания, которое использует ту же самую клавишу для зашифровывания и декодирования. Иногда называется как криптография с конфиденциальным ключом.3. Аутентификационные технологииСуществует некоторое число различных классов аутентификации, начиная с ее законченного отсутствия на очень строгие механизмы контроля. В различных целях различные виды может использоваться аутентификации.3.1. У отсутствия аутентификацииПростейшая аутентификационная система нет никакой аутентификации вообще. Частный персональный компьютер, изолированный от сети, является примером, где аутентификация не необходима. Для другого примера автономная с готовностью доступная рабочая станция, обслуживающая некоторые конференции, где раскрытие информации или ее модификация не критическими.3.2, может быть. Механизмы Autentifikatsionnye, уязвимые для пассивной проверки пароля атакПростая, наиболее стандартная форма аутентификации. У простых проверок аутентификационные есть различные формы: клавиша может быть паролем, который помнит пользователь, это может быть физический или электронный объект, принадлежащий пользователю, это может быть уникальная биологическая особенность. Простые системы аутентификационные рассматривают, "открываясь", как будто клавиша передана на сети, она может быть прервана преступник. Уже есть сообщения на успешных пассивных атаках в Интернете посредством "разбиения" КОМПЬЮТЕР [CERT94]. Механизмы открытия аутентификации уязвимы для атак "воспроизведения". Клавиши доступа можно помнить в подвергшемся нападению компьютере, и в присутствии промежутка в системе безопасности это возможно, чтобы получить доступ ко всем паролям. Обычно форма памяти паролей допускает их проверку, но не чтение.3.3. Механизмы Autentifikatsionnye, уязвимые для активного атакНе, открывая системы парольные, созданы для того, чтобы предотвратить атак воспроизведения. Некоторые системы разработаны для поколения не открытые пароли. Система аутентификации S/Key (ТМ), разработанный в Bellcore, генерирует много доступных паролей от одного секретного ключа [Haller94]. Это не использует физический (эстафетные объекты, компьютерный автомобиль поэтому удобен для аутентификации. S/Key Аутентификации не требует память секретного ключа пользователя, который является преимуществом операцией с ненадежными вычислительными системами. В его сегодняшней системе вида S/Key уязвим для переборных атак со словарем в случае неудачного выбора пароля. Процессор канала системы протокола PPP не открывается, но применим только в местном масштабе [LS92, Simpson93].3.4. Механизмы Autentifikatsionnye, не уязвимые для пассивного атакПо к мере расширения приложения потребности сетей более трудной аутентификации, растет. В открытых сетях большое число пользователей может получить доступ к информации, переданной на сети. В желании пользователь может сымитировать ситуация, в которой информация, переданная этим, будет воспринята, как передано другим сетевым объектом. Более сильные системы аутентификационные используют вычислительные возможности партнеров, участвующих в процессе аутентификации. Аутентификация может быть однонаправлена, например аутентификация пользователей в вычислительной системе, или это может быть взаимно, когда оба партнера должны идентифицировать друг друга. Некоторые системы аутентификации используют методы криптографии и форму общий конфиденциальный код (например, сеансовый ключ), который может использоваться при последующем обмене. Например, пользователю после того, как концу процесса аутентификации можно дать аутентификационный билет, который может использоваться для приема других служб без дополнительной аутентификации. Эти системы аутентификации могут обеспечить также, когда она требуется, конфиденциальность (использующий зашифровывающий) при передаче данных на не защищенный сетям.4. Механизмы Kriptografijakriptografichesky широко используются для реализации аутентификации в современных сетях. Есть два основных вида криптографии (симметричны и асимметричны). Одна из основных проблем для криптографии - транспортировка конфиденциальный ключей.4.1. Симметричный криптографияСимметричная криптография включает все системы, которые используют ту же самую клавишу для зашифровывания и декодирования. Таким образом, если кто-то получает клавишу, он может декодировать и читать информацию, зашифрованную с ее справкой. Такой человек может шифровать и послать любые данные, производя их для информации, переданной законным владельцем этого секретного ключа. Это означает, что знание клавиши полностью идет на компромисс с нежелательной конфиденциальностью третьего лица системы. Поэтому, используемые клавиши должны поставляться безопасным способом, или курьером, или с приложением специального посылаемого протокола клавиш, лучших, из которых алгоритм Nidhema-Shryodera [NS78, NS87]. Стандарт шифрования данных алгоритма (Стандарт Шифрования Данных), который был стандартизирован для защиты правительственной информации в США, широко используется. Это представляет один из лучших симметричных алгоритмов зашифровывания [NBS77].Х известная система, работающая в открытых сетях, системе Технологии Kerberos аутентификации (ТМ), который был разработан в рамках проекта Атэна в Массачуссетском технологическом институте [SNS88, BM91, KN93]. Системная Технология Kerberos основана на стандарте шифрования данных алгоритма и использует специальный сервер, который сохраняет секретные ключи всех пользователей и служб. Это может генерировать коды, которые позволяют пользователям и процессам идентифицировать в других системах. Как в любом канале с распределенной аутентификацией, эта аккредитация кодирует работу в пределах местного домена управления. Поэтому, если пароль пользователя будет открыт, то преступник будет способен, чтобы замаскировать при этом пользователе, и войти в любую систему обслуживало Технологию Kerberos. Поскольку сервер Kerberos знает все секретные ключи, это должно быть достаточно безопасно. Клавиши Технологии Kerberos сессии могут использоваться для поддержки конфиденциальности при обмене между любыми объектами в пределах действующего диапазона сервера.4.2. Асимметричный криптографияВ конец 1970, разработка криптографии с асимметричными шифрами стала основным перерывом в криптографии. Здесь для зашифровывания и декодирования различных клавиш, которые сгенерированы совместно, используются. Лучшая асимметричная система основана на алгоритме, предложил Rivest, Shamir и Adleman, и назван на инициалах авторов RSA [RSA78].SPX, представляет экспериментальную систему, которая преодолевает ограничения системной Технологии Kerberos приложением криптографии с с готовностью доступной клавишей RSA [TA91]. SPX принимает глобальную иерархию сайты сертифицирующих на один или больше для каждого из партнеров. Это использует цифровую подпись, которая состоит из строки кодов, зашифрованных секретным ключом почтового посредника и которая может быть проверена посредством соответствующей с готовностью доступной клавиши. С готовностью доступные клавиши приняты правильные, как получены с сертифицирующей сигнатура. Критический аутентификационного секций обмен зашифрован посредством с готовностью доступных клавиш получателя, который вмешивается в атаку воспроизведения.4.3. Проверка криптографии контрольные суммы суммыКриптографические является одним из самых важных ресурсов разработчиков протоколов криптографии. Контрольная сумма криптографии или МИКРОСХЕМА MIC (контрольная сумма целостности сообщения) для контроля целостности сообщений и аутентификации. Например, Обеспечьте SNMP, и SNMPv2 вычисляют контрольную сумму криптографии MD5 для совместного конфиденциального объема и информации, которая должна быть аутентифицирована [Rivest92, GM93]. Это - это аутентифицировать, источник данных таким образом предполагается, что эта сумма - чрезвычайно трудное для подделывания. Она не определяет, что переданные данные правильны, и только что они переданы данным почтовым посредником. Контрольные суммы криптографии могут использоваться для приема относительно эффективной аутентификации, и особенно полезны при обмене КОМПЬЮТЕРНОГО КОМПЬЮТЕРА. Основная трудность реализации - передача ключей.4.4. Цифровые подписи (сигнатура), Цифровая подпись представляет механизм криптографии, который является клоном рукописной сигнатуры. Это для аутентификации объема и подтверждает, что это получено от почтового посредника. Цифровая подпись, используя криптографию с асимметричными шифрами (с готовностью доступные клавиши) может быть полезной для определения источника сообщения даже в случае, когда почтовый посредник отрицает авторство. Цифровая подпись обеспечивает аутентификацию без конфиденциальности, поскольку текст сообщения не зашифрован. Цифровая подпись используется в системе конфиденциального почтового PEM (Почта с усовершенствованной защитой) [Linn93, Kent93, Balenson93, Kaliski93].5. Аутентификация пользователя на ЭВМСуществует много различных подходов к проблеме аутентификации пользователя в отдаленных КОМПЬЮТЕРАХ. Есть две угрозы на доступе к отдаленному КОМПЬЮТЕРУ. Во-первых, преступник может прервать идентификатор и пароль пользователя и позже использовать в своих интересах их при атаке "воспроизведения". Во-вторых, форма пароля позволяет хакеру пытаться предположить это. Теперь большинство систем использует ясный текст для передачи паролей на сетевых каналах, которая строго упрощает их перехват [Anderson84, Kantor91]. Такая система не обеспечивает адекватную защиту против атак воспроизведения, когда преступнику удалось захватить идентификатор и пароль отдаленный пользователя.5.1. Защита против пассивной атаки - необходимойОтсутствие, по крайней мере, не открывая системы парольной, распределение неограниченного доступа к любому, у кого есть физические средства доступа к сети. Например, все, у кого есть доступ к Ethernet языка CABLE
деньги . ламинат таркетт

Новости

Карта сайта

• 2
• 3
• 4
• 5
• 6
• 7
• 8
• 9
• 10
• 11