توضیحات محصول
دانلود پاورپوینت احراز هویت با فرمت ppt ودر 53 اسلاید قابل ویرایش
قسمتی از متن پاورپوینت احراز هویت
احراز هویت از طریق رمز عبور
¨ایده ی اصلی
کاربر دارای یک کلمه ی عبور سری است.
سامانه کلمه ی عبور را چک می کند تا کاربر احراز هویت شود.
¨مشکلات
کلمه ی عبور چگونه ذخیره می شود؟
سامانه چگونه کلمه ی عبور را چک می کند؟
حدس کلمه ی عبور چقدر راحت است؟
نگهداری امن فایل کلمات عبور آسان نیست. لذا، بهتر است حتی در صورت داشتن فایل کلمات عبور، حدس زدن کلمه ی عبور سخت باشد.
ذخیره ی کلمات عبور
¨تابع درهم سازی h: رشته ß رشته
اگر h(password) را داشته باشیم، حدس کلمه ی عبور سخت باشد.
هیچ راه حلی بهتر از آزمایش و خطا وجود نداشته باشد.
¨کلمه ی عبور به صورت h(password) ذخیره می شود.
¨وقتی کاربر کلمه ی عبور را وارد می کند.
سامانه مقدار h(password) را محاسبه می کند.
سپس، مقدار محاسبه شده را با مقدار ذخیره شده مقایسه می کند.
¨لذا عملاً خود کلمات عبور روی دیسک ذخیره نمی شوند.
کلمات عبور در یونیکس
¨از تابع درهم سازی 25xDES استفاده می شود.
¨این تابع درهم سازی از 25 راند رمزگذاری شبه DES استفاده می کند.
¨فایل کلمات عبور را همه می توانند ببینند.
اطلاعات دیگری نیز در این فایل است.
¨امکان اجرای حمله فرهنگ لغت وجود دارد.
مهاجم به فایل کلمات عبور نگاه می کند.
برای هر کدام از کلمات فرهنگ لغت، hash(word) محاسبه و با محتویات فایل مقایسه می شود.
¨نمک زدن! باعث می شود که انجام حمله ی فرهنگ لغت سخت تر شود.
پاورپوینت احراز هویت
حمله ی فرهنگ لغت
¨مشخصات فرهنگ لغت کلمات عبور
یک میلیون ردیف از کلمات عبور متداول
اسامی مردم، اسامی متداول حیوانات، کلمات فرهنگ لغت
فرض کنید در هر ثانیه 10 حدس را تولید و آزمایش کنید.
برای وب سایت این فرض معقول است. اما در حالت افلاین می توانیم خیلی سریعتر باشیم.
در این حالت اجرای حمله به حداکثر 28 ساعت و به طور متوسط 14 ساعت وقت نیاز دارد.
¨اگر کلمات عبور تصادفی و شش کاراکتری باشند.
26 حرف بزرگ، 26 حرف کوچک، ارقام، 32 کاراکتر نقطه گذاری
مجموعا 689,869,781,056 حالت داریم که برای امتحان آنها به طور متوسط به 1093 سال نیاز داریم.
احراز هویت: استفاده از عدد یکبار مصرف
هدف: جلوگیری از حمله ی پخش مجدد
کلید یکبار مصرف: یک عدد مثل Rکه فقط یکبار استفاده میشود.
ap4.0: باب برای آلیس یک نانس می فرستد. آلیس R را با استفاده از کلید سری رمز کرده و بر میگرداند.
بیشتر
نقد و بررسیها
هنوز بررسیای ثبت نشده است.