Ім'я файлу: Лабораторна робота №5 Лященко М.docx
Розширення: docx
Розмір: 163кб.
Дата: 29.03.2023
скачати
Пов'язані файли:
конрольнасг.docx
3 курс тема 1.docx
499275.pptx.ppt
Лабораторна робота №6.docx
Розширення: docx
Розмір: 163кб.
Дата: 29.03.2023
скачати
Пов'язані файли:
конрольнасг.docx
3 курс тема 1.docx
499275.pptx.ppt
Лабораторна робота №6.docx
Лабораторна робота № 5
ДСЛІДЖЕННЯ СИСТЕМИ АУТЕНТИФІКАЦІЇ S/Key
Мета роботи: Дослідити роботу системи S/Key, організацію бази даних сервера та налагоджень клієнта на прикладі навчального комплексу програм.
Теоретичні відомості
Однією з найвідоміших та давно відомих систем аутентифікації на основі одноразових паролів є система S/Key. Концепція системи була запропонована ще у 1981 році Леслі Лемпортоб, а сама система розроблена компанією Bellcore у 1990 році для використання при реєстрації в Unix-подібних системах. Зараз система S/Key має статус Інтернет-стандарту, опублікованого Інженерною радою інтернет у RFC 1760 р.
Головною відмінністю підходу Лемпорта від інших систем аутентифікації за принципом “запит-відповідь” є відсутність бази даних секретних ключів на сервері. В системі S/Key використовується послідовність значень хешб обчислених з вихідного паролю. Сервер зберігає лише останнє хеш-значення (пароль 0). Таким чином, навіть його знання не дає можливості зловмиснику отримати базовий секрет.
В якості сеансового (одноразового) паролю, користувач надає передостаннє значення з послідовності. Сервер виконує хешування отриманого паролю та порівнює результати зі значенням свого паролю, що зберігається. Якщо ці значення співпали то сервер замінює своє значення паролю (пароль 0) на прийняте від клієнта (пароль 1). При наступному сеансі аутентифікації клієнт має надати вже інший за порядком одноразовий пароль (пароль 2), а сервер проведе аналогічну процедуру.
Для зручності користувача сервер S/Key надає порядковий номер очікуваного ним одноразового паролю та крім того так звану “домішку” або зерно. Таким чином S/Key прийнято відносити до систем класу “запит-відповідь”. Домішка об'єднуються з вихідним базовим секретом та дає змогу використовувати користувачу використовувати той самий базовий секрет повторно.
Хід роботи
Налагодження клієнтської частини навчального комплексу
Обчислення останнього одноразового паролю
Вікно інформації про деталі процесу хешування паролю за алгоритмом MD5
Налагодження серверної частини навчального комплексу
Спроба аутентифікації за одноразовим паролем
Спроби аутентифікації з використанням різних паролів
