Меню
Главная
Авторизация/Регистрация
 
Главная arrow Информатика arrow Аппаратные и программные средства защиты информации

Функциональные возможности АПСЗИ

Функциональные требования по обеспечению идентификации, приватности и связанности.

Идентификация позволяет субъекту (пользователю, процессу, действующему от имени определенного пользователя, или иному аппаратно- программному компоненту) назвать себя (сообщить свое имя).

Посредством аутентификации вторая сторона убеждается, что субъект действительно тот, за кого он себя выдает. В качестве синонима слова «аутентификация» иногда используют словосочетание «проверка подлинности». Аутентификация бывает односторонней (обычно клиент доказывает свою подлинность серверу) и двусторонней (взаимной). Пример односторонней аутентификации - процедура входа пользователя в систему (рис. 1.2).

Функциональное назначение процедур идентификации и аутентификации

Рис. 1.2. Функциональное назначение процедур идентификации и аутентификации

Пароли могут вводиться различными способами, представленными на рисунке 1.3.

Способы ввода паролей

Рис. 1.3. Способы ввода паролей

Данные требования для СВТ реализованы в BIOS, ОС при загрузке. Широко используется парольная защита программ при их установке.

Приватность - защита пользователя от раскрытия и несанкционированного использования его идентификационных данных. Обеспечивается шифрованием данных системой и системой разграничения доступа.

Поэтому для хранения пароля используется необратимое преобразование (Хеш-функция), позволяющая создавать некий образ пароля - прямое преобразование. Этот образ однозначно соответствует паролю, но не позволяет осуществить обратное преобразование - из образа восстановить пароль. Образы паролей уже могут храниться на защищаемом объекте, т.к. их знание не позволяет злоумышленнику восстановить исходный пароль. Для реализации необратимого преобразования наиболее часто на сегодняшний день используется алгоритм хеширования MD5.

 
Посмотреть оригинал
Если Вы заметили ошибку в тексте выделите слово и нажмите Shift + Enter
< Пред   СОДЕРЖАНИЕ ОРИГИНАЛ   След >
 

Популярные страницы