КАТЕГОРИИ:
Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)
Передача пароля по сети
|
|
|
|
В большинстве случаев аутентификация происходит в распределённых системах и связана с передачей по сети информации о параметрах учётных записей пользователей. Если передаваемая по сети в процессе аутентификации информация не защищена надлежащим образом, возникает угроза её перехвата злоумышленником и использования для нарушения защиты парольной системы. Многие компьютерные системы позволяют переключать сетевой адаптер в режим прослушивания адресованного другим получателям сетевого трафика в сети, основанной на широковещательной передаче пакетов данных.
К основным видам защиты сетевого трафика относятся:
§ физическая защита сети;
§ оконечное шифрование;
§ шифрование пакетов.
Распространены следующие способы передачи по сети паролей:
· в открытом виде;
· в зашифрованном виде;
· в виде свёрток;
· без непосредственной передачи информации о пароле («доказательство с нулевым разглашением»).
Первый способ применяется и сегодня во многих популярных приложениях (например, ТЕLNЕТ, FТР и др.). В защищённой системе его можно применять только в сочетании со средствами защиты сетевого трафика.
При передаче паролей в зашифрованном виде или в виде свёрток по сети с открытым физическим доступом возможна реализация следующих угроз безопасности парольной системы:
- перехват и повторное использование информации;
- перехват и восстановление паролей;
- модификация передаваемой информации с целью введения в заблуждение проверяющей стороны;
- имитация злоумышленником действий проверяющей стороны для введения в заблуждение пользователя.
Основная идея схем аутентификации «с нулевым знанием» или «с нулевым разглашением» заключается в том, чтобы обеспечить возможность одному из пары субъектов доказать истинность некоторого утверждения второму, при этом не сообщая ему никакой информации о содержании самого утверждения.
Еще одним способом повышения стойкости парольных систем, связанных с передачей пароля по сети, является применение одноразовых паролей, основанное на последовательном использовании хеш-функции для вычисления очередного одноразового пароля на основе предыдущего. В начале пользователь получает упорядоченный список одноразовых паролей, последний из которых также сохраняется в системе аутентификации. При каждой регистрации пользователь вводит очередной пароль, а система вычисляет его свёртку и сравнивает с хранимым у себя эталоном. В случае совпадения пользователь успешно проходит аутентификацию, а введённый им пароль сохраняется для использования в качестве эталона при следующей регистрации. Защита от сетевого перехвата, основана на свойстве необратимости хеш-функции.
|
|
|
|
|
Дата добавления: 2014-12-27; Просмотров: 2427; Нарушение авторских прав?; Мы поможем в написании вашей работы!