OPSKO
Níže je uveden pouze náhled materiálu. Kliknutím na tlačítko 'Stáhnout soubor' stáhnete kompletní formátovaný materiál ve formátu PDF.
Typy autentizačních předmětů
- Autentizační předměty lze klasifikovat na
- Uložiště
- Autentizátory
- Uložiště :předmět,kam se autentizační informace pouze ukládá
- Autentizační procesor:provádí samotnou autentizací(např.počítač,bankovní automat apod.)
- Autentizátor:je zařízení,které se stává jak z autentizačního procesoru,tak i
z uložiště(např.mikroprocesorová karta)
Okomentoval(a): [pk1]: Doplnit ty druhy
Typy autentizátorů
- Autentizátory podle komunikačních portů
- Kontaktní mikroprocesorové karty
- Bezkontaktní mikroprocesorové karty
- USB tokeny
Autentizace hlasem (Behaviorální metody)
- Využívá specifické charakteristiky řečníka (např. kadence řeči, kmitočtové spektrum hlasu
apod.). při sdělení nějaké fráze
- Ke snímání se nevyužívají běžné mikrofony
Autentizace v systému GSM
- Operátor sítě prodá uživatele SIM kartu(,,Subscriber Identity Module“),kde je kromě telefonního
čísla uložen i tajný klíč ISAK (,,Invididual Subscriber Authentication Key“) o délce 128 bitů
- Stejný klíč operátor uloží do autentizačního centra své sítě AUC(,,Authentication Centre“).Pokud
chce uživatel telefonovat,obdrží nejprve SIM karta v jeho telefonu výzvu RAND.Tato výzva je náhodné
číslo o délce 128 bitů
- Karta na základě ISAK z přijaté výzvy RAND hašováním podle propriertárního algoritmu A3 získá
128-mi bitový výstup
- Prvních 32 bitů výstupu je odpověď SRES („Signed Response“)která je zaslána zpět do sítě
- Tam je mezitím stejným způsobem vypočítána očekávaná odpověď SRES.Pokud je očekávána
hodnota shodná s přijatou,může uživatel telefonovat
Autentizační řetězec
- DF = dokazovací faktor (slouží k prokázání identity, např. klíč)
- OF = ověřovací faktor (slouží k ověření identity, např. klíč)
- DS = dokazovací strana, tj. žadatel (např. GSM telefon)
- OS = ověřovací strana, tj. kontroler (např. autentizační centrum operatora GSM sítě)
- Nosič dokazovacího faktoru (NDF)
- Například SIM karta
- Dokazovací procesor (DP)
- Například procesor GSM telefonu
- Komunikační systém (KS)
- Například GSM síť
- Nosič ověřovacího faktoru (NOF)
- Například pevný disk autentizačního serveru
- Ověřovací procesor (OP)
- Například autentizační server
Bezpečné heslo
- heslo by uživatelé měli mít uloženo pouze ve své paměti
- heslo nemá mít nějaký význam (nebude ve slovníku),
- heslo musí být dostatečně dlouhé (alespoň n = 8 znaků z N = 100 znakové abecedy - velká/malá
písmena, číslice, symboly...).
- každý uživatel by měl mít pro každý kontrolér a pro každý účel jiné heslo.
- metoda odvozování hesla z heslové fráze („passphrase“)
řízení přístupu na základě předmětu
-
Princip autentizace předmětem:
- Pro autentizaci v informačních systémech se používají předměty (tokeny).