Bài giảng An ninh mạng: Bài 5 - Bùi Trọng Tùng

Bài giảng An ninh mạng - Bài 5: Xác thực chủ thể. Sau khi học xong chương này, người học có thể hiểu được một số kiến thức cơ bản về: Xác thực chủ thể là gì? Các thành phần của hệ xác thực, hệ xác thực bằng mật khẩu, một số giao thức xác thực, one time password (OTP), xác thực chủ thể. | BÀI 5. XÁC THỰC CHỦ THỂ Bùi Trọng Tùng Viện Công nghệ thông tin và Truyền thông Đại học Bách khoa Hà Nội 1 Nội dung Khái niệm chung Xác thực dựa trên mật khẩu Các giao thức xác thực dựa trên mật khẩu Giao thức zero-knowledge Giới thiệu một số phương pháp xác thực khác 2 https tailieudientucntt 1 1. KHÁI NIỆM CHUNG 3 Xác thực chủ thể là gì Xác thực chủ thể là tạo ra liên kết giữa định danh và đối tượng thực thể 2 bước Chủ thể cung cấp một định danh trong hệ thống Chủ thể cung cấp thông tin xác thực có thể chứng minh sự liên kết giữa định danh và chủ thể Các phương pháp xác thực chính Cái chủ thể biết What the entity knows Cái chủ thể có What the entity has Chủ thể là gì What the entity is Vị trí của chủ thể Where the entity is Xác thực đa yếu tố sử dụng gt 1 yếu tố xác thực 4 https tailieudientucntt 2 Các thành phần của hệ xác thực A Tập các thông tin đặc trưng mà chủ thể sử dụng để chứng minh định danh của anh ta C Tập các thông tin mà hệ thống lưu trữ và sử dụng để xác minh sự đúng đắn của thông tin trong tập A F Tập các hàm sinh C từ A L Tập các hàm xác thực S Tập các hàm lựa chọn cho phép các thực thể tạo hoặc thay thế các thông tin trong A và C 5 Một ví dụ - Hệ xác thực bằng mật khẩu Hệ xác thực mật khẩu giả sử mật khẩu lưu dưới dạng rõ A tập các chuỗi ký tự được chấp nhận là mật khẩu C A F hàm đồng nhất thức I L hàm so sánh S hàm thiết lập thay đổi mật khẩu 6 https tailieudientucntt 3 2. HỆ XÁC THỰC BẰNG MẬT KHẨU 7 2. Hệ xác thực bằng mật khẩu Mật khẩu một chuỗi ký tự hoặc một nhóm từ được sử dụng để xác thực chủ thể. Thực thể Entity cần xác thực người dùng thiết bị ứng dụng. Người thẩm tra Verifier kiểm tra tính hợp lệ của mật khẩu Một số điểm yếu trên hệ thống xác thực bằng mật khẩu Lưu trữ mật khẩu trong CSDL không an toàn Truyền mật khẩu trên kênh không an toàn Người dùng không cẩn trọng Sử dụng mật khẩu yếu Ghi chép mật khẩu vào văn bản Chia sẻ mật khẩu cho người khác vô

Không thể tạo bản xem trước, hãy bấm tải xuống
TỪ KHÓA LIÊN QUAN
TÀI LIỆU MỚI ĐĂNG
Đã phát hiện trình chặn quảng cáo AdBlock
Trang web này phụ thuộc vào doanh thu từ số lần hiển thị quảng cáo để tồn tại. Vui lòng tắt trình chặn quảng cáo của bạn hoặc tạm dừng tính năng chặn quảng cáo cho trang web này.