Протокол S/Key.

Одним з найбільш популярних протоколів аутентифікації на основі одноразових паролів є стандартизований в Internet протокол S/Key. Цей протокол реалізований в багатьох системах, наприклад у FreeBSD та CISCO Tacacs+. Перехоплення одноразового паролю, що передається по мережі в процесі аутентифікації, не надає можливості скористуватись цим паролем повторно, оскільки при наступній перевірці буде використовуватись вже інший пароль. Тому схема аутентифікації на основі одноразових паролів дозволяє передавати по мережі одноразовий пароль у відкритому виді, і таким чином компенсує основний недолік протоколу аутентифікації РАР. Протокол S/Key не виключає необхідності задання для кожного користувача секретного пароля. Однак даний пароль використовується тільки для генерації одноразових паролів. Для того, щоб зловмисник не зміг по перехопленому одноразовому паролю отримати секретний вихідний пароль, генерація одноразових паролів виконується за допомогою односторонньої функції. В якості такої односторонньої функції в специфікації S/Key визначений алгоритм хешування MD4 (Message Digest Algorithm 4).

Для того, щоб користувач мав можливість самому призначати секретний пароль, в специфікації S/Key з метою підвищення безпеки обчислення одноразових паролів виконується не тільки на основі секретного пароля, але й генеруємого перевіряючою стороною випадкового числа. Таким чином, у відповідності з протоколом S/Keyза кожним користувачем закріплюється ідентифікатор та секретний постійний пароль.

 








Дата добавления: 2015-07-24; просмотров: 958;


Поиск по сайту:

При помощи поиска вы сможете найти нужную вам информацию.

Поделитесь с друзьями:

Если вам перенёс пользу информационный материал, или помог в учебе – поделитесь этим сайтом с друзьями и знакомыми.
helpiks.org - Хелпикс.Орг - 2014-2024 год. Материал сайта представляется для ознакомительного и учебного использования. | Поддержка
Генерация страницы за: 0.003 сек.