Построение парольных систем.

Методы аутентификации включают следующие разновидности способов аутентификации: по хранимой копии пароля или его свёртке ( plaintext-equivalent ) по некоторому проверочному значению ( verifier - based ) без непосредственной передачи информации о пароле проверяющей стороне ( zero - knowledge ) с использованием пароля для получения криптографического ключа ( cryptographic )

В первую разновидность способов входят системы аутентификации, предполагающие наличие у обеих сторон копии пароля или его свертки. Для организации таких систем требуется создать и поддерживать базу данных, содержащую пароли или сверки паролей всех пользователей.

Способы, составляющие вторую разновидность, обеспечивают более высокую степень безопасности парольной системы, так как проверочные значения, хотя они и зависят от паролей, не могут быть непосредственно использованы злоумышленником для аутентификации.

Аутентификация без предоставления проверяющей стороне какой бы то ни было информации о пароле обеспечивает наибольшую степень защиты. Этот способ гарантирует безопасность даже в том случае, если нарушена работа проверяющей стороны.

Особым подходом в технологии проверки подлинности являются криптографические протоколы аутентификации. Такие протоколы описывают последовательность действий, которую должны совершить стороны для взаимной аутентификации, кроме того, эти действия, как правило, сочетаются с генерацией и распределением криптографических ключей для шифрования последующего информационного обмена.

Основными компонентами парольной системы являются: интерфейс пользователя интерфейс администратора модуль сопряжения с другими подсистемами безопасности база данных учетных записей

КОНЕЦ!!!