Tиповые схемы идентификации и аутентификации пользователя

⇐ ПредыдущаяСтр 9 из 40Следующая ⇒

Первая из типовых схем – «С ОБЪЕКТОМ-ЭТАЛОНОМ» [1]: в системе создаётся объект–эталон Ei (используя идентификатор IDi и аутентификатор Ki) для идентификации и аутентификациипользователя.

Структура объекта–эталонаприведена в таблице 9.1.

Здесь E_i = F(ID_i, K_i), где F – функция, обладающая свойством «невосстановимости» значенияаутентификатора K_i по E_i и ID_i.

НевосстановимостьKi оценивается по пороговой трудоемкости Т0 решения задачи восстановления аутентифицирующей информации Ki по Ei и IDi.

Так как для пары K_iи K_j возможно совпадения значений Е, то вероятность ложной аутентификации не должна быть больше некоторого порогового значения Р₀.

На практике задают

Протокол идентификации и аутентификации следующий:

а) пользователь предъявляет свой идентификатор ID;

б) если ID = ID_i, то пользователь i прошёл идентификацию;

в) субъект аутентификации запрашивает у пользователя его аутентификаторК_i;

д) субъект аутентификации вычисляет значение Y_i = F(ID_i, K_i);

е) субъект аутентификации сравнивает значения Y_i и E_i, и при совпадении пользовательаутентифицирован в системе: информация о нем передается в программные модули, использующие ключи пользователей (систему шифрования, разграничения доступа, и т. п.).

Вторая типовая схема – «С МОДИФИЦИРОВАННЫМ ОБЪЕКТОМ–ЭТАЛОНОМ»: в системе также создаётся объект– эталон, таблица 9.2.

Здесь значение E_i= F(S_i, K_i), где S_i – случайный вектор, задаваемый при создании идентификатора пользователя.

Функция F обладает свойством невосстанавливаемости значения K_i по E_i и S_i.

Протокол идентификации и аутентификации следующий:

а) пользователь предъявляет свой идентификатор ID;

б) если ID = ID_i, то пользователь i прошёл идентификацию;

в) по идентификатору ID_i выделяется (определяется) вектор S_i;

д) субъект аутентификации запрашивает у пользователя аутентификаторК_i;

е) субъект аутентификации вычисляет значение Yi = F(Si, Ki);

ж) субъект аутентификации производит сравнение значений Y_i и E_i и при их совпадении пользователь аутентифицирован в системе.

Этот метод обычно используется в ОС UNIX, где в качестве идентификатора используется имя пользователя (запрошенное по Login), а в качестве аутентификатораKi – пароль (запрошенный по Password). Функция F – алгоритм шифрования DES. Эталоны для идентификации и аутентификации содержатся в файле /etc/passwd.

Парольная аутентификация имеет пониженную стойкость, так как выбораутентифицирующей информации происходит из относительно небольшого множества осмысленных слов. Мощность этого множества определяется энтропией языка.

Дата добавления: 2018-06-01; просмотров: 1198; Мы поможем в написании вашей работы!

Поделиться с друзьями:

⇐ Предыдущая 4 5 6 7 8910 11 12 13 Следующая ⇒

Мы поможем в написании ваших работ!