Лекция 7. Преподаватель Ю. А. Смолий. – Петрозаводск: ПетрГУ, 2016.
– 25 слайдов.
Содержание
Пароль
Взлом парольной защиты
«Правильный» пароль
Политика выдачи паролей
Парольная защита (распределенная система)
Недостаток схемы
Парольная идентификация с шифрованием
Недостаток схемы
Компрометация проверяющего
Хэширование паролей
Недостаток
Передача по незащищенному каналу связи
Несанкционированное воспроизведение
Парольная аутентификация с использованием nonce
Одноразовые пароли
Одноразовые пароли с использованием хэш-функции
Метод «запрос-ответ»
Метод «запрос-ответ». Простейший вариант
Метод «запрос-ответ». Усложненный вариант
Метод «запрос-ответ». Вариант с хэшированием
Содержание
Пароль
Взлом парольной защиты
«Правильный» пароль
Политика выдачи паролей
Парольная защита (распределенная система)
Недостаток схемы
Парольная идентификация с шифрованием
Недостаток схемы
Компрометация проверяющего
Хэширование паролей
Недостаток
Передача по незащищенному каналу связи
Несанкционированное воспроизведение
Парольная аутентификация с использованием nonce
Одноразовые пароли
Одноразовые пароли с использованием хэш-функции
Метод «запрос-ответ»
Метод «запрос-ответ». Простейший вариант
Метод «запрос-ответ». Усложненный вариант
Метод «запрос-ответ». Вариант с хэшированием