Professional Documents
Culture Documents
BSI 05 Uwierzytelnianie
BSI 05 Uwierzytelnianie
BSI 05 Uwierzytelnianie
Uwierzytelnianie
Materiały pomocnicze do wykładu
Bezpieczeństwo
systemów informatycznych
Uwierzytelnianie
Zbigniew Suski
BSI - uwierzytelnianie 1
Autentyczny (authentic) wg słownika Webstera: Wykaz nazw użytkowników, ich inicjałów, nazw
kont i innej informacji związanej z użytkownikiem.
Być rzeczywiście i dokładnie tym, czym się
twierdzi, że się jest. Wykaz słów z różnych słowników: imiona i ich
permutacje, nazwy miejsc, tytuły filmów i książek
Uwierzytelnianie (authentication) jest procesem
i postaci w nich występujących.
stwierdzania autentyczności czyli wiarygodności,
weryfikacji tożsamości użytkownika. Różne przekształcenia słów z kroku
poprzedniego.
Uwierzytelnianie na podstawie:
Dowolne zamiany liter małych na duże i
tego, co użytkownik wie,
odwrotnie.
tego, co użytkownik posiada,
Słowa w obcych językach dla użytkowników
tego, kim użytkownik jest. obcokrajowców.
Zbigniew Suski
BSI - uwierzytelnianie 2 Zbigniew Suski
BSI - uwierzytelnianie 3
Zbigniew Suski
BSI - uwierzytelnianie 4 Zbigniew Suski
BSI - uwierzytelnianie 5
Zbigniew Suski
BSI - uwierzytelnianie 6 Zbigniew Suski
BSI - uwierzytelnianie 7
Zbigniew Suski
BSI - uwierzytelnianie 8 Zbigniew Suski
BSI - uwierzytelnianie 9
Zbigniew Suski
BSI - uwierzytelnianie 10 Zbigniew Suski
BSI - uwierzytelnianie 11
Karta z haslami
jednokrotnego 2 Serwer jest uwierzytelniony IBM Compatible
użytku
Uwierzytelnianie za wobec klienta
pomocą kart z haslami Serwer
jednorazowymi 1: Uwierzytelnienie jednokierunkowe
1, 2: Uwierzytelnienie dwukierunkowe Uwierzytelnienie
Serwer dwustronne
Zbigniew Suski
BSI - uwierzytelnianie 12 Zbigniew Suski
BSI - uwierzytelnianie 13
Uwierzytelnianie jednokierunkowe.
RSA
9 Nazwa nadawcy.
SecureID
9 Nazwa odbiorcy.
9 Znaczniki czasu określające czas utworzenia i
ważności wiadomości.
9 Liczba losowa wygenerowana przez nadawcę.
9 Podpis cyfrowy nadawcy.
Vasco
Uwierzytelnianie jednokierunkowe.
DigiPass 300
Uwierzytelnianie jednokierunkowe. ActiveCard Plus
Zbigniew Suski
BSI - uwierzytelnianie 14 Zbigniew Suski
BSI - uwierzytelnianie 15
ika w
AS>CL: {TGS, KCL,TGS, T2, L2 , {TGTCL,TGS}KAS,TGS }KCL
own iletó
żytk ia b
ja u wan
jestrac rz yzna
1 R
e
slu gi p Serwer uwierzytelniający
u
t do
KLIENT 2 Bile
CL>TGS: {SR, CL, T3 } KCL,TGS , {TGTCL,TGS}KAS,TGS
3 Bilet do uslugi przyznawania biletów
5 Bilet do uslugi TGS>CL: { KCL,SR, SR, T4, {BCL,SR }KSR,TGS }KCL,TGS
Serwer przyznawania biletów
5 B
ilet
do u
6 U slug
slug
a dla
klien
i
CL>SR: {BCL,SR }KSR,TGS , { CL , T5 }KCL,SR
ta
SR>CL: { T5 + 1}KCL,SR
Serwer aplikacji
Zbigniew Suski
BSI - uwierzytelnianie 16 Zbigniew Suski
BSI - uwierzytelnianie 17
Zbigniew Suski
BSI - uwierzytelnianie 18