Ідентифікація клієнта в системі

Date: 2015-10-07; view: 456.

MQV - протокол розподілення ключів на еліптичній кривій

Алгоритм цифрового підпису KCDSA

Загальна модель цифрового підпису, основаного на дискретному логарифмуванні

Протокол Шнорра ідентифікації клієнта в системі

Модифікований протокол ідентифікації Фіата-Шаміра

Протокол Фіата-Шаміра ідентифікації клієнта в системі

Приклади протоколів автентифікації

ЛЕКЦІЯ 9 АУТЕНТИФІКАЦІЯ КЛІЄНТА В СИСТЕМІ

9.1 Ідентифікація клієнта в системі.

Можливість несанкціонованого доступу до засобів організації та керування роботою інформаційною системи становить погрозу її роботоспроможності, а також погрозу щодо безпеки інформації, що обробляється. Для захисту системи від незаконних корустувачів застосовується процедура розпізнавання (персоналізації) корустувачів, що були заздалегідь зареєстрованими.

Для цього користувачу в системі присвоюється ідентифікатор - особисті дані, які дозволяють системі локалізувати інформацію, що відноситься до користувача .

При вході у систему користувач зобов'язаний пред'явити ідентифікатор. Ідентифікація користувача - це процедура підтвердження факту попередньої реєстрації ідентифікатора та визначення повноважень відповідного користувача у межах інформаційної системи.

Наступним етапом виконується перевірка істинності користувача, тобто, його автентифікація. Після цього етапу система проводить авторизацію користувача, тобто визначає права користувача, межі, щодо використання ресурсів, обмеження на виконання програм, тощо. Програмне забезпечення системи конфігурується відповідним чином.

Досить часто під ідентифікацією розуміють проходження всіх трьох етапів: ідентифікацію, автентифікацію і авторизацію користувача.

Криптографічні методи автентифікації основані на використанні секретних параметрів. Найбільш поширені наступні підходи.

1. Одностороння автентифікація користувача, за допомогою паролів - користувач, підключається до системи .

2. Взаємна автентифікація в симетричній криптосистемі зі спільним секретним ключем .

3. Взаємна автентифікація при наявності сервера ключів.

4. Автентифікація на основі асиметричної криптосистеми.

5.Автентифікація на основі асиметричної криптосистеми з використанням довірчої особи. Цей випадок відповідає, зокрема, глобальним системам автентифікації, що використвують сертифікати відкритих ключів.