- •2.1. Критерии оценки надежных компьютерных систем ("Оранжевая книга" мо сша)
- •2.1.1. Основные понятия
- •2.1.2. Основные элементы политики безопасности
- •2.2. Руководящие документы по защите от несанкционированного доступа гостехкомиссии при президенте рф
- •2.2.1. Концепция защиты от несанкционированного доступа к информации
- •2.2.2. Классификация автоматизированных систем по уровню защищенности от нсд
- •2.3. Идентификация и аутентификация
- •2.3.1 Статическая, устойчивая и постоянная аутентификация
- •2.3.2. Протоколы (схемы) идентификации и аутентификации пользователя
2.3.1 Статическая, устойчивая и постоянная аутентификация
Статическая аутентификация использует пароли, которые называются повторно используемыми или простыми паролями. пользователь вводит такой пароль с клавиатуры послe запроса, а компьютерная программа (или специальная микросхема) кодирует его и сравнивает с хранящимся в памяти эталоном. Такие пароли могут быть скомпрометированы с помощью повтора парольной информации атакующим. Статическая аутентификация обеспечивает защиту только от атак, в ходе которых атакующий не может видеть, вставить или изменить передаваемую информацию. В этом случае атакующий может только попытаться определить данные для аутентификации путем совершения ряда попыток угадать эти данные.
При устойчивой аутентификации используются одноразовые пароли, которые меняются с каждым сеансом аутентификации.
Варианты:
пользователю выдается список из N паролей,которые хранятся в памяти компьютера в зашифрованном виде; послe использования пароль стирается из памяти и вычеркивается из списка, так что перехват пароля теряет смысл;
пароль на основе выборки символов;например, общая длина пароля – 100 символов, при этом пользователь вводит из пароля отдельные символы, позиции которых задаются с помощью генератора псевдослучайных чисел; пароль при этом следует менять достаточно часто, поскольку постороннее лицо может в конце концов составить пароль из отдельных символов;
использование метода "запрос - ответ"; пользователь должен дать правильные ответы на набор вопросов, хранящийся в памяти компьютера;
пароль на основе персонального физического ключа;
в памяти компьютера хранится таблица паролей, где они записаны как в зашифрованном, так и в открытом видах;
лицам, допущенным к работе в системе, выдается карточка, на которую занесена информация, управляющая процессом шифрования;
пользователь должен вставить карточку в считывающее устройство и ввести свой пароль в открытом виде;
введенный пароль кодируется с использованием информации, записанной на карточке, и ищется соответствующая точка входа в таблицу паролей;
если закодированный пароль соответствует хранящемуся эталону, подлинность пользователя считается установленной.
Существует много технологий для реализации устойчивой аутентификации, включая генераторы динамических паролей, системы запрос-ответ и смарт - карт, а также цифровые подписи и сертификаты.
Постоянная аутентификация предохраняет от вставки сообщений атакующим. Этот тип аутентификации обеспечивает защиту от атакующих, которые могут перехватить, изменить и вставить информацию в поток данных, передаваемых между аутентифицирующим и аутентифицируемым даже после аутентификации. Такие атаки обычно называются активными атаками, так как подразумевается, что атакующий может активно воздействовать на соединение между пользователем и сервером. Одним из способов реализации этого является обработка с помощью алгоритма генерации электронных подписей каждой посылки данных (или части посылки), посылаемых от пользователя к серверу.