Bài giảng An toàn an ninh thông tin: Chương 6 - Bùi Trọng Tùng

Bài giảng An toàn an ninh thông tin: Chương 6 Xác thực danh tính cung cấp cho người học những kiến thức như: Khái niệm chung; Xác thực dựa trên mật khẩu; Các giao thức xác thực dựa trên mật khẩu; Giao thức zero-knowledge; Giới thiệu một số phương pháp xác thực khác. Mời các bạn cùng tham khảo! | BÀI 6. XÁC THỰC DANH TÍNH Bùi Trọng Tùng Viện Công nghệ thông tin và Truyền thông Đại học Bách khoa Hà Nội 1 1 Nội dung Khái niệm chung Xác thực dựa trên mật khẩu Các giao thức xác thực dựa trên mật khẩu Giao thức zero-knowledge Giới thiệu một số phương pháp xác thực khác 2 2 1 1. KHÁI NIỆM CHUNG 3 3 Xác thực danh tính là gì Xác thực danh tính là tạo ra liên kết giữa định danh và đối tượng thực thể 2 bước Chủ thể cung cấp một định danh trong hệ thống Chủ thể cung cấp thông tin xác thực có thể chứng minh sự liên kết giữa định danh và chủ thể Các phương pháp xác thực chính Cái chủ thể biết What the entity knows Cái chủ thể có What the entity has Chủ thể là gì What the entity is Vị trí của chủ thể Where the entity is Xác thực đa yếu tố sử dụng gt 1 yếu tố xác thực 4 4 2 Các thành phần của hệ xác thực A Tập các thông tin đặc trưng mà chủ thể sử dụng để chứng minh định danh của anh ta C Tập các thông tin mà hệ thống lưu trữ và sử dụng để xác minh sự đúng đắn của thông tin trong tập A F Tập các hàm sinh C từ A L Tập các hàm xác thực S Tập các hàm lựa chọn cho phép các thực thể tạo hoặc thay thế các thông tin trong A và C 5 5 Một ví dụ - Hệ xác thực bằng mật khẩu Hệ xác thực mật khẩu giả sử mật khẩu lưu dưới dạng rõ A tập các chuỗi ký tự được chấp nhận là mật khẩu C A F hàm đồng nhất thức I L hàm so sánh S hàm thiết lập thay đổi mật khẩu 6 6 3 2. HỆ XÁC THỰC BẰNG MẬT KHẨU 7 7 2. Hệ xác thực bằng mật khẩu Mật khẩu một chuỗi ký tự hoặc một nhóm từ được sử dụng để xác thực danh tính của thực thể nào đó Thực thể Entity cần xác thực người dùng thiết bị ứng dụng. Người thẩm tra Verifier kiểm tra tính hợp lệ của mật khẩu Một số điểm yếu trên hệ thống xác thực bằng mật khẩu Lưu trữ mật khẩu trong CSDL không an toàn Truyền mật khẩu trên kênh không an toàn Người dùng không cẩn trọng Sử dụng mật khẩu yếu Ghi chép mật khẩu vào văn bản Chia sẻ mật khẩu cho người khác vô tình hoặc cố ý Nhưng 8 8 4 Không đổ lỗi cho người dùng Thông thường chúng ta thường đổ lỗi cho người dùng khi họ sơ

Không thể tạo bản xem trước, hãy bấm tải xuống
TỪ KHÓA LIÊN QUAN
TÀI LIỆU MỚI ĐĂNG
187    24    1    26-11-2024
Đã phát hiện trình chặn quảng cáo AdBlock
Trang web này phụ thuộc vào doanh thu từ số lần hiển thị quảng cáo để tồn tại. Vui lòng tắt trình chặn quảng cáo của bạn hoặc tạm dừng tính năng chặn quảng cáo cho trang web này.