Предыдущая страница реферата | 23  24  25  26  27  28  29  30  31  32  33 | Следующая страница реферата

      за В, а в протоколе с В выдет себя за А, то есть пропускает разговор

      через себя и тем самым подслушивает его. Также может навязывать ложную

      информацию.

Решение этой проблемы - центр доверия, куда помещаются открытые ключи абонентов

сети. Центру доверия все верят. Предполагается, что Центр доверия не подвержен

атакам.

В частности для рассылки открытых ключей предложена система сертификатов.

Рекомендация X.509 ITU-T описывает эти структуры и предложения по их

использованию.

Q: Hасколько стойким является шифрование ZIP-архива с паролем?

A: Как доказал Paul Kocher, его стойкость оценивается в 2^38

   операций. Подробнее см. статью "A Known Plaintext Attack on

   the PKZIP Stream Cipher" (Eli Biham, Paul C. Kocher).

Q: А как дешифровать пароли в UNIX, WINDOWS, NetWare? Насколько хорошо они

защищены?

A: В этих системах они защищены по-разному.

Если рассматривать проблему укрупненно, то можно выделить два основных

подхода к хранению паролей, и, соответственно, к используемой схеме

аутентификации.

Первый подход заключается в защищенном хранении паролей на сервере.

При этом, в случае хищения базы с паролями, злоумышленник не сможет

воспользоваться этими данными непосредственно, ему понадобится

произвести некоторое количество преобразований (подчас весьма

сложных), так как пароли преобразованы односторонней функцией, и

узнать их можно только "прогоняя" различные варианты паролей через эту

функцию и сравнивая результат; в данной ситуации, это - единственный

способ дешифрования. Очевидно, что при таком подходе пользователь

должен предъявлять серверу пароль в открытом виде, чтобы последний,

произведя над ним соответствующее преобразование, сравнил полученный

результат с записью в базе паролей. Ну, а коль скоро пароль

предъявляется в открытом виде, возможен его перехват при передаче по

каналам связи. Конечно, если использовать даже самую сложную функцию

вида:

y=f(x) (1)

где x - пароль, а y - значение односторонней функции (как правило, в

качестве односторонней используется хэш-функция, которая должна

обладать, как минимум, следующими характеристиками: ее значение имеет

фиксированный размер независимо от размера параметра, а подбор

параметра под заданное значение является сложной задачей), то

одинаковым паролям будут соответствовать одинаковые значения функции.

Злоумышленнику в этом случае достаточно будет один раз обработать

большой словарь и в дальнейшем просто определять пароль по значению

функции. Чтобы устранить эти недостатки в процесс вычисления вводят

дополнительный элемент - salt, который для каждой генерации пароля

выбирается случайным образом, после чего формула (1) приобретает вид:

y=f(salt,x) (2)

а в базе паролей на сервере хранится пара чисел (salt,y). Такой подход

к защите паролей применяется в большинстве UNIX-систем. В качестве

преобразования (2) используется алгоритм шифрования DES (x выступает в

роли ключа шифрования), либо алгоритм хэширования MD5.

Рекомендуем скачать другие рефераты по теме: ответы 5 класс, реферат теория.



Предыдущая страница реферата | 23  24  25  26  27  28  29  30  31  32  33 | Следующая страница реферата

Поделитесь этой записью или добавьте в закладки