Аутентификация, авторизация и администрирование действий пользователя презентация

протоколов аутентификации применяются следующие приемы:

– использование механизмов типа «запрос–ответ», меток времени, случайных чисел, идентификаторов, цифровых подписей;

– привязка результата аутентификации к последующим действиям пользователей в рамках системы. Примером подобного подхода может служить осуществление в процессе аутентификации обмена секретными сеансовыми ключами, которые используются при дальнейшем взаимодействии пользователей;

– периодическое выполнение процедур аутентификации в рамках уже установленного сеанса связи и т.п.

механизма временных меток на основе системы единого времени;

2. Использование общего для легального пользователя и проверяющего списка случайных паролей и надежного механизма их синхронизации;

3. Использование общего для легального пользователя и проверяющего генератора псевдослучайных чисел с одним и тем же начальным значением.

разделить на следующие группы:

– протоколы строгой аутентификации на основе симметричных алгоритмов шифрования;

– протоколы строгой аутентификации на основе однонаправленных ключевых хэш-функций;

– протоколы строгой аутентификации на основе асимметричных алгоритмов шифрования;

– протоколы строгой аутентификации на основе алгоритмов электронной цифровой подписи.

С ПАРАМЕТРОМ-КЛЮЧОМ

ДОПОЛНЕННОМУ СЕКРЕТНЫМ КЛЮЧОМ К

аутентификации заключается в том, что после того, как доказывающий передаст проверяющему свой пароль, проверяющий может, используя данный пароль, выдать себя за проверяемого.
Немногим лучше обстоит дело с протоколами строгой аутентификации. Дело в том, что А, отвечая на запросы В, обязан продемонстрировать знание секретного ключа, пусть даже и одноразово; при этом передаваемая информация не может быть напрямую использована В. Тем не менее некоторая ее часть поможет В получить дополнительную информацию о секрете А. Например, В имеет возможность так сформировать запросы, чтобы передаваемые ответы анализировались на предмет содержания дополнительной информации.
Протоколы доказательства с нулевым знанием были разработаны специально для решения данной проблемы. Этой цели можно добиться при помощи демонстрации знания секрета, однако проверяющий должен быть лишен возможности получать дополнительную информацию о секрете доказывающего. Если сформулировать эту мысль в более строгой форме, то протоколы доказательства с нулевым знанием позволяют установить истинность утверждения и при этом не передавать какой-либо дополнительной информации о самом утверждении.

Общие положения

вычисляет некоторый открытый параметр. Выбор начального значения зависит, прежде всего от дальнейших шагов протокола, при помощи которых производится доказательство.
Конструкция протокола построена таким образом, что только сторона, владеющая секретом, сможет ответить на запросы в рамках протокола, и при этом ответы не несут какой-либо информации о данном секрете.

АУТЕНТИФИКАЦИЯ, ОБЛАДАЮЩАЯ СВОЙСТВОМ ДОКАЗАТЕЛЬСТВА С НУЛЕВЫМ ЗНАНИЕМ

Общие положения

систем биометрической аутентификации.

К первому следует отнести биометрические системы, анализирующие статический образ пользователя: лицо, радужную оболочку и сетчатку глаза, рисунок кожи пальцев и ладони.

Ко второму классу относятся биометрические системы аутентификации, анализирующие динамические образы, создаваемые пользователем при выполнении им заранее заданных действий.
На рынке сегодня присутствуют три такие системы, построенные на основе анализа следующих параметров: динамики воспроизведения подписи или иного ключевого слова, особенности голоса и клавиатурного почерка.

Основные параметры систем биометрической аутентификации:
вероятности ошибок первого и второго рода {Р1,Р2}.