- •Укладачі: д.Т.Н. Проф. М.І. Гученко асист. О.Г. Славко асист. П.П. Костенко
- •Перелік лабораторних робіт Лабораторна робота №1
- •Робоче завдання
- •Порядок виконання роботи
- •Контрольні питання:
- •Лабораторна робота № 2
- •Завдання для самостійної підготовки
- •Короткі теоретичні відомості
- •Парольна аутентифікація
- •Робоче завдання
- •Контрольні питання:
- •Лабораторна робота № 3
- •Мета: практично освоїти елементарні методи шифрування та дешифрування повідомлень. Вивчити можливості професійних програм для шифрування та дешифрування даних. Завдання для самостійної підготовки
- •Короткі теоретичні відомості
- •Найпростішими методами шифрування є:
- •Нехай використовується таблиця розміром 54, тобто шифруються блоки тексту по 20 символів. Нехай треба зашифрувати текст. Ключем є розмір таблиці.
- •Для розшифровки виконується зворотня заміна букв.
- •1) Ключем є гамма – початковий текст;
- •9) Ключем є гамма – початковий текст.
- •Робоче завдання
- •Порядок виконання роботи
- •Контрольні питання:
- •Лабораторна робота № 4
- •Короткі теоретичні відомості
- •Робоче завдання
- •Варіанти завдань до роботи
- •Контрольні питання:
- •Список літератури
- •Укладачі: д.Т.Н. Проф. М.І. Гученко асист. О.Г. Славко асист. П.П. Костенко
- •39600 М. Кременчук, вул. Першотравнева, 20
Парольна аутентифікація
Головна перевага парольної аутентифікації – простота й звичність. Паролі давно вбудовані в операційні системи й інші сервиси. При правильному використанні, паролі можуть забезпечити прийнятний для багатьох організацій рівень безпеки. Проте, по сукупності характеристик їх варто визнати дуже слабким засобом перевірки дійсності.
Щоб пароль легко запам'ятовується, його найчастіше роблять простим (ім'я подруги, назва спортивної команди й т.п.). Однак простий пароль неважко вгадати, особливо якщо знати даного користувача. Відома класична історія про радянського розвідника Рихарда Зорге, об'єкт уваги якого через слово говорив "карамба"; зрозуміло, цим же словом відкривався надсекретний сейф.
Іноді паролі з самого початку не зберігаються в таємниці, тому що мають стандартні значення, зазначені в документації, і далеко не завжди після установки системи виконується їхня зміна. Уведення пароля можна підглянути. Іноді для підглядання використаються навіть оптичні прилади. Паролі нерідко повідомляють колегам, щоб ті могли, наприклад, підмінити на якийсь час власника пароля, а таємниця, яку знають двоє, це вже не таємниця. Пароль можна вгадати методом "грубої сили", використовуючи, наприклад, словник. Якщо файл паролів зашифрований, але доступний для читання, його можна скачати до себе на комп'ютер і спробувати підібрати пароль, запрограмувавши повний перебір (передбачається, що алгоритм шифрування відомий).
Проте, наступні міри дозволяють значно підвищити надійність парольного захисту:
– накладення технічних обмежень (пароль повинен бути не занадто коротким, він повинен містити букви, цифри, знаки пунктуації й т.п.);
– керування терміном дії паролів, їхня періодична зміна;
– обмеження доступу до файлу паролів;
– обмеження числа невдалих спроб входу в систему;
– навчання користувачів;
– використання програмних генераторів паролів (така програма, ґрунтуючись на нескладних правилах, може породжувати тільки благозвучні паролі).
Перераховані міри доцільно застосовувати завжди, навіть якщо поряд з паролями використаються й інші методи аутентифікації.
Розглянуті вище паролі можна назвати багаторазовими; їхнє розкриття дозволяє зловмисникові діяти від імені легального користувача. Набагато більш сильним засобом, стійким до пасивного прослуховування мережі, є одноразові паролі.
Найбільш відомим програмним генератором одноразових паролів є система S/KEY компанії Bellcore.
Ідея цієї системи полягає в наступному. Нехай є однобічна функція f (тобто функція, обчислити зворотну якої за прийнятний час не є можливим). Ця функція відома й користувачеві, й серверу аутентифікації. Нехай є секретний ключ K, відомий тільки користувачеві.
На етапі початкового адміністрування користувача функція f застосовується до ключа K n раз, після чого результат зберігається на сервері.
Після цього процедура перевірки дійсності користувача виглядає наступним чином:
– сервер надсилає на користувальницьку систему число (n-1);
– користувач застосовує функцію f до секретного ключа K (n-1) раз і відправляє результат по мережі на сервер аутентифікації;
– сервер застосовує функцію f до отриманого від користувача значення й порівнює результат з раніше збереженою величиною. У випадку збігу дійсність користувача вважається встановленою, сервер запам'ятовує нове значення (прислане користувачем) і зменшує на одиницю лічильник (n).
Насправді реалізація влаштована складніше (крім лічильника, сервер посилає затравочное значення, що використовується функцією f), але для нас зараз це не важливо. Оскільки функція f необоротна, перехоплення пароля, так само як і одержання доступу до сервера аутентифікації, не дозволяють довідатися секретний ключ K і передбачити наступний одноразовий пароль. Система S/KEY має статус Internet-стандарту (RFC 1938).
Інший підхід до надійної аутентифікації полягає в генерації нового пароля через невеликий проміжок часу (наприклад, кожні 60 секунд), для чого можуть використовуватися програми або спеціальні інтелектуальні карти (із практичної точки зору такі паролі можна вважати одноразовими). Серверу аутентифікації повинен бути відомий алгоритм генерації паролів й асоційовані з ним параметри; крім того, годинники клієнта й сервера повинні бути синхронізовані.