Протокол s/Key

Одним из наиболее распространенных протоколов аутентификации на основе одноразовых паролей является стандартизованный в Интернете протокол S/Key (RFC 1760) [9, 32]. Этот протокол реализован во многих системах, требующих проверки подлинности удаленных пользователей, в частности в системе TACACS+ компании Cisco.

Перехват одноразового пароля, передаваемого по сети в процессе аутентификации, не предоставляет злоумышленнику возможности повторно использовать этот пароль, так как при следующей проверке подлинности необходимо предъявлять уже другой пароль. Поэтому схема аутентификации на основе одноразовых паролей, в частности S/Key, позволяет передавать по сети одноразовый пароль в открытом виде и, таким образом, компенсирует основной недостаток протокола аутентификации РАР.

Однако следует отметить, что протокол S/Key не исключает необходимость задания секретного пароля для каждого пользователя. Этот секретный пароль используется только для генерации одноразовых паролей. Для того чтобы злоумышленник не смог по перехваченному одноразовому паролю вычислить секретный исходный пароль, генерация одноразовых паролей выполняется с помощью односторонней, т. е. необратимой, функции. В качестве такой односторонней функции в спецификации I протокола S/Key определен алгоритм хэширования MD4 (Message Digest Algorithm 4). Некоторые реализации протокола S/Key в качестве односторонней функции используют алгоритм хэширования MD5 (Message Digest Algorithm 5).

Поясним основную идею протокола S/Key на следующем примере.

Пусть удаленному пользователю (проверяемой стороне) для регулярного прохождения аутентификации необходим набор из 100 одноразовых паролей.

Проверяемой стороне заранее назначается генерируемый случайный ключ К в качестве ее секретного постоянного пароля. Затем проверяющая сторона выполняет процедуру инициализации списка одноразовых jV= 100 паролей. В ходе данной процедуры проверяющая сторона с помощью односторонней функции h вычисляет по ключу К проверочное значение w_l₀_l для 1-го одноразового пароля. Для вычисления значения w_m ключ К подставляют в качестве аргумента функции И и данная функция рекурсивно выполняется 101 раз:

щ = Л(Ю, Щ = h(h(K)), w₃ = h(h(h(K))), ...,

w_m = h(h(h(...h(K)...))) = h^m(K).

Идентификатор пользователя и соответствующий этому пользователю секретный ключ К, а также несекретные числа ./V и w_l₀, сохраняются в БД проверяющей стороны. Число ./V является номером одноразового пароля для очередной аутентификации из списка одноразовых паролей. Следует отметить, что после использования каждого такого одноразового пароля номер ./V уменьшается на единицу.

В процессе очередной аутентификации, проводимой после инициализации, проверяемая сторона предоставляет проверяющей стороне свой идентификатор, а та возвращает соответствующее этому идентификатору число N. В нашем примере N= 100. Затем проверяемая сторона вычисляет по своему секретному ключу К одноразовый пароль

w'_m = h(h(h(...h(K))...))) = h^m(K) и посылает его проверяющей стороне.

Получив значение w'_m, проверяющая сторона выполняет над ним 1 раз одностороннюю функцию w'_m = h{w'_m). Далее проверяющая сторона сравнивает полученное значение w'_m со значением w_m из БД. Если они совпадают, то это означает, что и w'_m - w_m и, следовательно, аутентификация является успешной.

В случае успешной аутентификации проверяющая сторона заменяет в БД для проверяемой стороны число w_m на полученное от нее число w'_m, а число N на N=N- 1. С учетом того, что при успешной аутентификации номер одноразового пароля N для очередной аутентификации уменьшился на 1, в БД проверяющей стороны совместно с идентификатором и секретным ключом К проверяемой стороны будут храниться числа (N- 1) и w_m. Здесь под w_l₀₀ понимается полученный от проверяемой стороны при успешной аутентификации последний одноразовый пароль. После использования очередного списка одноразовых паролей процедура инициализации должна выполняться снова.

Иногда желательно, чтобы пользователь имел возможность сам назначать секретный постоянный пароль. Для осуществления такой возможности спецификация S/Key предусматривает режим вычисления одноразовых паролей не только на основе секретного пароля, но и на основе генерируемого проверяющей стороной случайного числа. Таким образом, в соответствии с протоколом S/Key за каждым пользователем закрепляется идентификатор и секретный постоянный пароль.

Перед тем как проходить аутентификацию, каждый пользователь должен сначала пройти процедуру инициализации очередного списка одноразовых паролей, т. е. фазу парольной инициализации. Данная фаза выполняется по запросу пользователя на сервере удаленного доступа.

Для ускорения процедуры аутентификации определенное число одноразовых паролей, например, несколько десятков, может быть вычислено заранее и храниться на удаленном компьютере в зашифрованном виде.

Протокол аутентификации на основе одноразовых паролей S/Key применяют, в частности, для улучшения характеристик протоколов централизованного контроля доступа к сети удаленных пользователей TACACS и RADIUS.

<<< < Предыдущая 1 2 3 4 56 / 76 7 > Следующая >>>

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]

#
25.11.2019148.23 Кб182.3. защита на канальном и сеансовом уровнях.docx
#
25.11.2019162.71 Кб102.4. защита на сетевом уровне - протоколы IPSEC...docx
#
01.09.2019206.85 Кб242011 г[1].Методичка Архивная практика (правл).doc
#
10.03.20162.73 Mб702013-12-19_17-04-00_8390471143.pdf
#
14.11.2019313.34 Кб3230700 прикл.инф. 36-36 Рабочая прорамма Истори...doc
#
25.11.2019295.42 Кб113.1. Управление идентификацией и доступом.doc
#
27.11.201945.61 Кб74 курс однодневная 7 семестр.docx
#
25.11.2019113.35 Кб115.1. Технология анализа защищенности.docx
#
25.11.2019180.74 Кб275.2. Компьютерные вирусы и проблемы антивирусно...doc
#
25.11.2019642.56 Кб145.5. Технические средства и комплексное обеспеч...doc
#
24.09.2019295.42 Кб7526310_D9D4F_shpargalki_dlya_ekzamena_po_social...doc