Аутентификация сообщений и пользователей компьютерных систем

Виды аутентификации

Аутентификация

Аутентификация
сообщений –
имитозащита

Аутентификация
пользователей

Аутентификация сообщений

Аутентификация сообщений (имитозащита) -
обеспечение подлинности передаваемых сообщений

Аутентификация самостоятельное криптографическое
преобразование,

Модель передачи сообщений с имитозащитой

Аутентификатор (имитовставка, группа имитозащиты)
y=f(M,K)

Канал связи

Оценки стойкости имитозащиты

Для осуществления навязывания ложного сообщения нарушитель может использовать две

Выработка имитовставки согласно ГОСТ 28147-89

Аутентификация пользователей(корреспондентов)

Аутентификация –метод, позволяющий достоверно убедиться
в том, что субьект действительно

Способы аутентификации, основанные на знании субъектом уникальной информации

Способ паролирования;
Способ запрос-ответ;
Способ рукопожатия;

Паролирование

Пользователь
(доказывающий)

Система
(проверяющий)

1.Запрос доступа

2.Запрос идентификатора

3.Предъявление идентификатора

4.Запрос пароля

5.Предъявление пароля

Идентификация

Аутентификация

Угрозы безопасности для паролирования

Компрометация пароля при его
неправильном хранении.
2. Угадывание пароля,

Хэширование паролей при хранении

Проблема паролирования

Человек может запомнить относительно короткий пароль - 6-8 символов. Множество

Пример для графического пароля, предложенного G.E.Blonder.

3

Подсматривание пароля

4

Генерируемая сцена аутентификации

5

Одноразовое паролирование, протокол S/Key

K – парольная фраза

Аутентификация способом вызов-ответ

K

Безопасность информации в G2 системе

SIM(Ki, IMSI),

Центр формирования ключей
и идентификационных номеров
(WSISDN,..) (Ki,

Аутентификация способом рукопожатия

K

A

B

2.Генер.
Сл. ЧислоNB

1.Запрос на подключение A

3. Передача/прием NB

Укороченная двухсторонняя аутентификация

K

A

B

3.Генер.
Сл. ЧислоNB

2.Запрос на подключение A

Передача/прием NA (вызов)

4.

Аутентификация и распределение ключей с использованием сервера аутентификации

А

(К

А

)

В

(К

В

)

Аутентификация c использованием сертификатов открытых ключей

PKУЦ

Абонент A

Абонент B

2. Проверка
подп. УЦ

Внешние объекты аутентификации

Внешние объекты аутентификации

Гибкие
магнитные
диски

Карты

Магнитные;
Проксимити;
Смарт;
Комбинированные

Электронные
таблетки

USB-
устройства

Магнитная карта

Проксимити карта

Функциональная схема считывателя и карты

Смарт-карта

Бесконтактная смарт-карта

Электронная таблетка

Электронные ключи

Технические характеристики eToken RIC

Биометрические признаки

Квазистатические

Квазидинамические

Отпечаток пальца;
Форма кисти руки;
Геометрия лица;
Рисунок сетчатки глаза;
Рисунок радужной
оболочки глаза;
Код

Характерные особенности отпечатка пальцев

Структурная схема считывателя отпечатков пальца

Полупроводниковый считыватель

Считыватели отпечатков пальцев

БИОМЕТРИЧЕСКИЙ СКАНЕР

Сканер MAGICSECURE 2000 обеспечивает аутентификацию пользователя по его отпечатку пальца.

Биокриптофлэш

Назначение: - персональное средство криптографической защиты информации с биометрической технологией доступа

Характеристики считывателей

Радужная оболочка глаза

Считыватели радужной оболочки глаза