Студопедия Главная Случайная страница Обратная связь

Разделы: Автомобили Астрономия Биология География Дом и сад Другие языки Другое Информатика История Культура Литература Логика Математика Медицина Металлургия Механика Образование Охрана труда Педагогика Политика Право Психология Религия Риторика Социология Спорт Строительство Технология Туризм Физика Философия Финансы Химия Черчение Экология Экономика Электроника

Аутентификация





Кроме сохранения информации, у современной криптографии есть еще одна важная область применения — проверка подлинности. Например, если пользователь ошибся при вводе пароля, неплохо сообщить ему об ошибке, а после пяти неудачных попыток — заблокировать содержимое архива. Конечно, эта защита от подбора не сработает, если злоумышленник сам реализует алгоритм дешифровки, в обход стандартной процедуры.

Самый простой способ аутентификации изучают еще в школе — пользователю выдается ключ, которым кодируется определенное слово (например, «угадал»). Конечно, с точки зрения криптоаналитической стойкости такой способ не выдерживает никакой критики. Текст сообщения всегда известен (скорее всего, жестко зашит в программе), и восстановить необходимый пароль будет совсем не сложно.

На сегодняшний день чаще всего применяют односторонние преобразования — так называемые хэширующие функции. Достаточно «пропустить» пароль через это преобразование — и мы получаем последовательность, которая будет однозначно идентифицировать ключ. Так как функция однонаправленна, то «размотать» ее обратно не представляется возможным.

Конечно, в таком подходе есть несколько уязвимых мест. Во-первых, алгоритм может только казаться однонаправленным. В большинстве случаев преобразующая функция — интегро-дифференциальная, а методы решения подобных уравнений продолжают совершенствоваться.

Еще одна ахиллесова пята односторонних функций — возможность так называемых «коллизий» или совпадений результатов работы алгоритмов при разных изначальных ключах. Это не слишком страшно, если мы проверяем правильность пароля для расшифровки — в крайнем случае, злоумышленник получит в свое распоряжение абсолютно неудобоваримый текст и умрет от старости, пытаясь его разгадать. Хуже, если аутентификация проверяет права пользователя на вход в систему или на открытие почтового ящика.







Дата добавления: 2015-09-06; просмотров: 492. Нарушение авторских прав; Мы поможем в написании вашей работы!




Аальтернативная стоимость. Кривая производственных возможностей В экономике Буридании есть 100 ед. труда с производительностью 4 м ткани или 2 кг мяса...


Вычисление основной дактилоскопической формулы Вычислением основной дактоформулы обычно занимается следователь. Для этого все десять пальцев разбиваются на пять пар...


Расчетные и графические задания Равновесный объем - это объем, определяемый равенством спроса и предложения...


Кардиналистский и ординалистский подходы Кардиналистский (количественный подход) к анализу полезности основан на представлении о возможности измерения различных благ в условных единицах полезности...

Условия, необходимые для появления жизни История жизни и история Земли неотделимы друг от друга, так как именно в процессах развития нашей планеты как космического тела закладывались определенные физические и химические условия, необходимые для появления и развития жизни...

Метод архитекторов Этот метод является наиболее часто используемым и может применяться в трех модификациях: способ с двумя точками схода, способ с одной точкой схода, способ вертикальной плоскости и опущенного плана...

Примеры задач для самостоятельного решения. 1.Спрос и предложение на обеды в студенческой столовой описываются уравнениями: QD = 2400 – 100P; QS = 1000 + 250P   1.Спрос и предложение на обеды в студенческой столовой описываются уравнениями: QD = 2400 – 100P; QS = 1000 + 250P...

Методика исследования периферических лимфатических узлов. Исследование периферических лимфатических узлов производится с помощью осмотра и пальпации...

Роль органов чувств в ориентировке слепых Процесс ориентации протекает на основе совместной, интегративной деятельности сохранных анализаторов, каждый из которых при определенных объективных условиях может выступать как ведущий...

Лечебно-охранительный режим, его элементы и значение.   Терапевтическое воздействие на пациента подразумевает не только использование всех видов лечения, но и применение лечебно-охранительного режима – соблюдение условий поведения, способствующих выздоровлению...

Studopedia.info - Студопедия - 2014-2025 год . (0.011 сек.) русская версия | украинская версия