Аутентификация
Децентрализованные системы аутентификации многопользовательские приложения отдельные операционные системы серверы удаленного доступа, маршрутизаторы
Схема сетевой аутентификации на основе многоразового пароля Используется в Windows NT, протоколе PPP и других системах
ParisChicago, Parole Запрос (ID, слово-вызов, Paris)2 Z Z 1 Установление соединения, ввод имени Chicago Ввод пароля, вычисление дайджеста от пароля Z=d(parol), 3 Отсылка ответа (d(ID, слово-вызов, Z), Chicago) 3Извлечение из базы данных дайджеста от пароля Z, вычисление d(ID, слово-вызов, Z), сравнение с полученным d(ID, слово-вызов, Z), отправка сообщения об успешной аутентификации
Одноразовый пароль - слово-вызов
Программная система аутентификации на основе одноразовых паролей S/Key 1.Инициализация – задание разделяемого секрета Х 2.Аутентификатор вычисляет n-кратный дайджест от X и сохраняет его вместо X. 3.Аутентифицируемая сторона вычисляет (n-1)-кратный дайджест и посылает его аутентификатору 4.Аутентификатор вычисляет дайджест от принятого числа и сравнивает его с сохраненным n-кратным дайджестом 5.При каждой новой аутентификации число n уменьшается на единицу.
Аутентификация на основе сертификатов
Масштабируемая схема на основе открытых ключей Сертификат (certificate) – электронный документ: (1) гарантирующий соответствие открытого ключа его владельцу (2) наделяющий владельца определенными правами по доступу к ресурсам Сертификаты выдаются уполномоченными организациями – сертифицирующими центрами (certificate authority)
Открытый ключ Сведения о владельце Сведения о сертифицирующем центре Открытый ключ Сведения о владельце Сведения о сертифицирующем центре Открытый ключ Сведения о владельце Сведения о сертифицирующем центре Открытый ключ Сведения о владельце Сведения о сертифицирующем центре Структура сертификата Часть, зашифрованная закрытым ключом владельца Часть, зашифрованная закрытым ключом СA Открытая часть
Схема формирования цифровой подписи по алгоритму RSA
Обеспечение конфиденциальности
Аутентификация программных кодов