Лекция Аутентификация сообщений и
пользователей компьютерных систем Лектор: профессор Яковлев В.А.
Виды аутентификации
Аутентификация
Аутентификация Аутентификация сообщений – пользователей имитозащита
Аутентификация сообщений
Аутентификация сообщений (имитозащита) - обеспечение подлинности передаваемых сообщений
Аутентификация самостоятельное криптографическое преобразование, которое может применяться независимо от других криптографических преобразований, например, шифрования.
Модель передачи сообщений с имитозащитой
|
|
|
|
Канал связи |
|
|
|
|
|
|
|
|
М |
М’ |
Формиров |
|
|
|
|
|
|
|
Нару |
|
|
|
|
||
А |
|
|
|
атель |
y^ |
Срав |
да |
Решение |
|
|
|
|
шите |
аутенти- |
|||||
М |
|
|
|
не |
|
|
|||
Формиров |
|
ль |
фикатора |
|
|
М |
|||
|
|
y |
|
ние |
|
||||
|
|
атель |
y’ |
К |
|
y^=y’? |
|
В |
|
|
|
аутенти- |
|
|
|
|
|
|
|
|
|
фикатора |
|
|
|
|
|
|
|
|
|
К |
|
|
|
|
|
|
|
Аутентификатор (имитовставка, группа имитозащиты) y=f(M,K)
Оценки стойкости имитозащиты
Для осуществления навязывания ложного сообщения нарушитель может использовать две стратегии:
1.Стратегия имитации - формирование ложной кодограммы (сообщение + имитовставка), не ожидая перехвата настоящей кодограммы.
Вероятность успешной имитации -Pи.
2.Стратегию подмены -формирование ложной кодограммы после перехвата подлинной кодограммы.
Вероятность успешной подмены – Pп
Вероятность навязывания Pн=max(Pи ,Pп)
Для правильно построенной системы имитозащиты Pн<2-l , где l – длина имитовставки.
Выработка имитовставки согласно ГОСТ 28147-89
M1 M2 M3…. M n-1Mn |
Сообщение |
|
|
|
Hn |
|
Имитовставка |
||
|
Выборка l |
|||||
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
|
|
бит |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
K |
Блочное |
|||
шифрование (16 |
||||
|
|
|
||
|
|
|
раундов) |
|
|
|
|
|
|
Hi
Аутентификация
пользователей(корреспондентов)
Аутентификация –метод, позволяющий достоверно убедиться в том, что субьект действительно является тем за кого себя выдает.
Идентификация – присвоение уникального имени (идентификатора) позволяющему субъекту назвать себя на соответствующий запрос системы.
Субъект может подтвердить свою подлинность , если предъявит одну из следующих сущностей:
-нечто, что он знает (пароль, личный идентификатор, криптоключ). -нечто, чем он владеет (пластиковая карта); -нечто, что является частью его самого (голос, отпечаток пальца и т.п.
Способы аутентификации, основанные на знании субъектом уникальной информации
Способ паролирования; Способ запрос-ответ; Способ рукопожатия;
Способ, использующий сервер аутентификации; Способ, основанный на сертификатах открытых ключей.
Паролирование
|
|
|
|
|
|
|||
|
|
|
Идентификация |
|
||||
|
|
|
1.Запрос доступа |
|
|
|||
Пользователь |
|
|||||||
Система |
||||||||
|
|
|
|
|
|
|||
(доказывающий) |
|
|
2.Запрос идентификатора |
|
|
|
(проверяющий) |
|
|
|
|
|
|
||||
|
|
|
3.Предъявление идентификатора |
|
|
|||
|
|
|
|
|
|
|
|
|
Аутентификация
4.Запрос пароля
5.Предъявление пароля
Угрозы безопасности для паролирования
1.Компрометация пароля при его неправильном хранении.
2.Угадывание пароля, если он короткий и неслучайный.
3.Пассивный перехват при вводе и передаче по линиям связи.