- •Аутентификация сообщений и пользователей компьютерных систем
- •Виды аутентификации
- •Аутентификация сторон
- •При регистрации в информационной системе субъекту (пользователю или процессу) выдаётся некоторое имя. Это
- •Идентификация, identification – проверка наличия предъявленного имени в списке
- •Уровни аутентификации
- •Свою подлинность субъект может показать на основе:
- •Простая аутентификация
- •Одноразовые пароли
- •Строгая аутентификация
- •Двухфакторная аутентификация – аутентификация производится по двум факторам:
- •Магнитная карта
- •Смарт-карта – это пластиковая карта со встроенным микропроцессором. Микропроцессор позволяет проконтролировать доступ к
- •Смарт-карта
- •Микропроцессорныекарты – кроме памяти содержат стандартный процессор для выполнения сложных действий и специализированный
- •По способу считывания информации различаютконтактные карты;
- •Бесконтактная смарт-карта дополнительно содержит радио модуль с индуктивной антенной. Дальность срабатывания от 10
- •Функциональная схема считывателя и карты
- •Бесконтактная смарт-карта
- •Токены являются конструктивным продолжением смарт-карт. Поэтому структурно и функционально они идентичны.В состав USB-токена
- •Электронные ключи
- •Конструктивно USB-ключи выполняются в виде флешки. Предполагается хранение на связке с ключами. Идентификатор
- •Область применения токена.
- •Криптографические протоколы строгой аутентификации
- •Протокол идентификации, identification protocol — протокол установления подлинности (аутентификации) сторон, участвующих во взаимодействии
- •Определение. Протокол идентификации
- •Классы протоколов идентификации:
- •Протоколы идентификации, использующие пароли (слабая аутентификация)
- •Фиксированные пароли нельзя использовать при их передаче по незащищенным каналам связи, особенно по
- •Протоколы идентификации, использующие технику «запрос-ответ» (сильная аутентификация)
- •примеры протоколов
- •2. Односторонняя идентификация с использованием случайных чисел.
- •«Запрос —ответ» с использованием асимметричных алгоритмов шифрования.
- •Протоколы идентификации, не использующие цифровую подпись.
- •Протокол идентификации, использующий цифровую подпись.
- •Протоколы идентификации, использующие технику доказательства знания
- •Свойства протокола: полнота, корректность,
- •Протоколы доказательства выполняют в виде последовательности независимых циклов, каждый из которых состоит из
- •Протокол идентификации Фиата-Шамира.
- ••Можно показать, что для данного криптографического протокола с нулевым разглашением свойства полноты, корректности
- •Способы аутентификации, основанные на знании субъектом уникальной информации
- •Паролирование
- •Угрозы безопасности для паролирования
- •Хэширование паролей при хранении
- •Проблема паролирования
- •Аутентификация MS в стандарте GSM
- •Аутентификация и распределение ключей с использованием сервера аутентификации
- •Внешние объекты аутентификации
- •Биометрические признаки
- •Характерные особенности отпечатка пальцев
- •Структурная схема считывателя отпечатков пальца
- •Полупроводниковый считыватель
- •Считыватели отпечатков пальцев
- •БИОМЕТРИЧЕСКИЙ СКАНЕР
- •Биокриптофлэш
- •Радужная оболочка глаза
- •Считыватели радужной оболочки глаза
- •Сетчатка глаза
Структурная схема считывателя отпечатков пальца
52
Полупроводниковый считыватель
53
Считыватели отпечатков пальцев
54
БИОМЕТРИЧЕСКИЙ СКАНЕР
Сканер MAGICSECURE 2000 обеспечивает аутентификацию пользователя по его отпечатку пальца.
Обеспечивает доступ зарегистрированных пользователей к информации и услугам компьютерной сети.
Подключение через USB-порт.
ОПТИЧЕСКАЯ МЫШЬ С ИДЕНТИФИКАЦИЕЙ ПО ОТПЕЧАТКУ ПАЛЬЦА
Мышь MAGICSECURE 3100 обеспечивает быстрое распознавание законного пользователя рабочей станции.
ОСОБЕННОСТИ:
*Двухфактурная аутентификация (отпечаток пальца, пароль); *Гибкая регистрация;
*Подключение через USB-порт;
ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ: |
|
||||
*Время проверки: |
Сканер |
|
|
Оптическая мышь |
|
менее 0,3 |
с |
менее 1 с |
|
||
*Время регистрации: |
менее 0,9 |
с |
менее 3 с |
|
|
*Вероятность неподтверждения: |
0,1% |
|
|
0,01% |
|
*Вероятность неправильного |
|
|
|
|
|
подтверждения: |
0,01% |
|
|
0,001% |
|
*Размер шаблона: |
|
|
256 байт |
55 |
|
*Разрешающая способность: |
|
|
|
508 dpi |
Биокриптофлэш
Назначение: - персональное средство криптографической защиты информации с биометрической технологией доступа по отпечатку пальца.
Алгоритм шифрования - ГОСТ 28147-89.
Процесс шифрования и аутентификации пользователя полностью реализован внутри устройства без применения ресурсов ПЭВМ.
Аутентификация пользователя: по отпечаткам пальцев с применением пароля пользователя или без него.
Поддерживает работу с ОС Windows.
56
Радужная оболочка глаза
57
Считыватели радужной оболочки глаза
58
Сетчатка глаза
59