Autentizácia
|
Autentizácia |
|
|
Autentizácia
Proces overovania pravosti ( hodnovernosti)
-identity osoby (overenie, že daná osoby je skutočne tou osobou, za ktorú sa
vydáva)
-informácie (dokumentu) alebo predmetu.
Autentizačné prístupy pre zistenie identity osoby sú založené na tom:
čo osoba vie– znalosť hesla, prístupového kódu ap. – autentizácia heslom, pinom.
čo osoba má– identifikačnú kartu, osobný preukaz, magnetickú kartu ap.-
autentizácia predmetom.
čo osoba je– autentizácia pomocou biometrických parametrov ( odtlačok prsta,
geometria tváre ap.) – biometrická autentizácia.
KERBEROS
V roku 1983 sa na MIT (Massachussets Institute of Technology) v spolupráci s IBM
a Digital začalo pracovať na projekte Athena, ktorého cieľom bolo zapojenie
počítačov do siete a ich následné použitie pre potreby výuky. Vývojári systému
narazili behom vývoja na veľa problémov, hlavne s bezpečnosťou dát a
autentizáciou.
V súcastnej dobe Kerberos, ktorý pracuje ako sieťový autentifikačný systém je k
dispozícii v dvoch hlavných verziách a to je vo verzii 4 a 5 (presnejšie IV a
V). Najprv si popíšeme na akom princípe Kerberos pracuje a potom sa pozrieme na
rozdiel medzi verziami.
Autentifikácia je v systéme Kerberos založená na znalosti hesiel. Tieto heslá sú
uložené na dôveryhodnom serveri Kerberos a kryptované štandardným algoritmom
napr. DES, takže môžu byt v prípade potreby dešifrované.
Z toho logicky vyplýva, že server musí byt nielen fyzicky, ale i programovo
dokonale zabezpečený.
Ako teda vyzerá následná autentizácia verziami IV a V ?
KERBEROS IV
Po zadaní mena (login) odošle stanica serveru Kerberos správu s užívateľským
menom a informáciu o tom, že sa chcete prihlásiť do systému. Server, keďže pozná
vaše heslo a meno, overí vaše užívateľské meno vo svojej databáze, a ak je v
poriadku, odošle vám tiket, kde je zašifrované vaše heslo, ktoré taktiež pozná.
Keď tento tiket dorazí do vášho systému, požiada vás systém o zadanie hesla. Ak
zadáte správne heslo, dešifruje ho a prihlási vás do systém. V momente, keď vám
sprístupní systém, zlikviduje informácie o vašom hesle a ďalej pracuje iba so
zaslaným tiketom.
KERBEROS V
Stanica čaká až do doby, keď zadáte svoje heslo. Následne kontaktuje server a
odošle mu správu s vašim užívateľským menom a aktuálnym časom, ktorý je
šifrovaný vašim heslom. Server po obdržaní tejto správy zistí vo svojej databáze
vaše meno a heslo a pokúsi sa dešifrovať časový údaj. Ak všetko prebehne v
poriadku, pošle vám server tiket zašifrovaný vašim heslom. Z informácií teda v
praxi vyplýva nasledujúce:
-heslá nie sú uložené na žiadnej stanici v sieti, okrem servera Kerberos
-heslá sa pri procese autentizácie neprenášajú po sieti, pracuje sa výhradne s
tiketmi