Добавил:
Upload
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Предмет:
Файл:«Технологии мультисервисных сетей связи» (тмсс) OZITS / ОЗИТС слайды к Л12аут.ppt
X
- •Лекция Аутентификация сообщений и
- •Виды аутентификации
- •Аутентификация сообщений
- •Модель передачи сообщений с имитозащитой
- •Оценки стойкости имитозащиты
- •Выработка имитовставки согласно ГОСТ 28147-89
- •Аутентификация
- •Способы аутентификации, основанные на знании субъектом уникальной информации
- •Паролирование
- •Угрозы безопасности для паролирования
- •Хэширование паролей при хранении
- •Проблема паролирования
- •Одноразовое паролирование, протокол S/Key
- •Аутентификация способом вызов-ответ
- •Безопасность информации в G2 системе
- •Аутентификация способом рукопожатия
- •Аутентификация и распределение ключей с использованием сервера аутентификации
- •Внешние объекты аутентификации
- •Магнитная карта
- •Проксимити карта
- •Функциональная схема считывателя и карты
- •Смарт-карта
- •Бесконтактная смарт-карта
- •Электронная таблетка
- •Электронные ключи
- •Технические характеристики eToken RIC
- •Биометрические признаки
- •Характерные особенности отпечатка пальцев
- •Структурная схема считывателя отпечатков пальца
- •Полупроводниковый считыватель
- •Считыватели отпечатков пальцев
- •Сканер MAGICSECURE 2000 обеспечивает аутентификацию пользователя по его отпечатку пальца.
- •Биокриптофлэш
- •Характеристики считывателей
- •Радужная оболочка глаза
- •Считыватели радужной оболочки глаза
- •Сетчатка глаза
Хэширование паролей при хранении |
|
|||||
|
|
Система |
|
|
|
|
Пользоват |
p |
|
id1 |
y1 |
|
|
y=h(p,id) |
id2 |
y2 |
|
|
||
ель |
|
|
|
|||
|
id |
|
|
y=y’? |
Отказнет |
в |
|
|
|
да |
доступе |
||
|
|
|
|
|
|
|
|
|
|
Предоставление доступа |
|
Проблема паролирования
•Человек может запомнить относительно короткий пароль - 6-8 символов. Множество паролей фиксировано.
•Быстродействие вычислительной техники постоянно увеличивается и поэтому время для подбора правильного пароля уменьшается.
3
Пример для графического пароля, предложенного G.E.Blonder.
4
Подсматривание пароля
5
Генерируемая сцена аутентификации
Соседние файлы в папке «Технологии мультисервисных сетей связи» (тмсс) OZITS