Неподсматриваемый графический пароль «Шахматы»
(кафедра ЗСС)
Регистрация пароля
Регистрация пароля
Выбор жеста для первого парольного символа
Прохождение аутентификации с подсказами
Парольный символ и жест, прикрепленный к данному символу, образуют область допустимых верных символов
Красный контур у парольного символа
Зеленый контур у допустимого символа ввода
Вероятность угадывания пароля при i подсматриваниях можно
рассчитать по формуле:
Pi (k) |
1 |
|
|
| S(1) S(2) ...S(i) | . |
|||
|
|||
В таблице представлены значения мощностей подмножеств и вероятности определения пароля в зависимости от количества подсматриваний (i) на основании усреднения 30 экспериментов. Общее число картинок на сцене 100.
ТАБЛИЦА . Вероятность вскрытия пароля на основе подсматривания
|
i |
|
1 |
2 |
3 |
4 |
|
|
S(1) S(2) S(i) |
|
|
76,6 |
9,9 |
2,61 |
1,23 |
|
|
||||||
|
|
|
|
|
|
|
|
|
Pï (i) |
|
0,013 |
0,101 |
0,383 |
0,81 |
|
Динамический пароль
Пароль «A?BC ».
Аутентификация пользователей
на основе криптографических преобразований
2. Протоколы идентификации на основе тнхники запрос-ответ с использованием
симметричного шифрования
Аутентификация способом запрос-ответ
А |
1.Запрос на подключение A |
В |
K |
K |
|
2.Генер. |
|
|
|
||
|
3.Передача/прием NB (вызов) |
Сл. число NB |
|
4.Формиров. ответа
YA =f(NB,K)
5.Передача/прием YA (ответ)
6.Формиров Y’A =f(NB,K)
Сравнение
Y=Y’?
рукопожатия
K
A
4. EA=f(NB,K)
6. Генер. NA
10. N’A=g(EB,K)
N’A=NA? - да B - подлинный
1.Запрос на подключение A
3.Передача/прием NB (вызов)
5.Передача/прием EA (ответ)
7.Передача/прием NA (вызов)
9.Передача/прием EB (ответ)
11. Доступ разрешен/Отказ в доступе
K
B
2.Генер.
Сл. ЧислоNB
5. N’B=g(EA,K)
N’B=NB? - да A - подлинный
8.Формиров. EB=f(NA,K)
Протокол аутентифицированной выработки ключа в стандартах мобильной связи 3G и 4G (Authenticated key protocol – AKA)