Abstract image of a woman sitting on books and studying on a laptop

Security3 aut

Download as PPT, PDF
K
Komilbek

Доклад касается обеспечения информационной безопасности на предприятиях, рассматривая различные методы аутентификации, такие как децентрализованные системы и одноразовые пароли. Основное внимание уделяется использованию многоразовых паролей, а также аутентификации на основе сертификатов, гарантирующих соответствие открытого ключа его владельцу. Также обсуждается схема формирования цифровой подписи и обеспечение конфиденциальности аутентификации программных кодов.

Education
1 of 26
Download to read offline
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
Тема «Обеспечение информационной безопасности на предприятии и организации» Докладчик: к.т.н., Ташев К.А.
Аутентификация
 
 
Децентрализованные системы аутентификации        многопользовательские приложения        отдельные операционные системы        серверы удаленного доступа , маршрутизаторы
 
Схема сетевой аутентификации на основе многоразового пароля Используется в Windows NT, протоколе PPP и других системах
 
Paris Chicago, Parole Z Z Запрос ( ID , слово-вызов, Paris ) 2 1 Установление соединения, ввод имени Chicago Ввод пароля, вычисление дайджеста от пароля Z=d(parol), 3 Отсылка ответа (d ( ID , слово-вызов, Z ) , Chicago) 3 Извлечение из базы данных дайджеста от пароля Z , вычисление d ( ID , слово-вызов, Z ) , сравнение с полученным d ( ID , слово-вызов, Z ) , отправка сообщения об успешной аутентификации
 
 
 
 
Одноразовый пароль - слово-вызов
Программная система аутентификации на основе одноразовых паролей S/Key Инициализация – задание разделяемого секрета Х Аутентификатор вычисляет n -кратный дайджест от X и сохраняет его вместо X . Аутентифицируемая сторона вычисляет (n-1 )-кратный дайджест и посылает его аутентификатору Аутентификатор вычисляет дайджест от принятого числа и сравнивает его с сохраненным n- кратным дайджестом При каждой новой аутентификации число n уменьшается на единицу.
Аутентификация на основе сертификатов
Аутентификация на основе сертификатов Масштабируемая схема на основе открытых ключей Сертификат ( certificate) – электронный документ: (1) гарантирующий соответствие открытого ключа его владельцу (2) наделяющий владельца определенными правами по доступу к ресурсам Сертификаты выдаются уполномоченными организациями – сертифицирующими центрами ( certificate authority )
 
 
Структура сертификата Часть, зашифрованная закрытым ключом владельца Часть, зашифрованная закрытым ключом С A Открытая часть Открытый ключ Сведения о владельце Сведения о сертифицирующем центре Открытый ключ Сведения о владельце Сведения о сертифицирующем центре Открытый ключ Сведения о владельце Сведения о сертифицирующем центре Открытый ключ Сведения о владельце Сведения о сертифицирующем центре
 
 
 
Схема формирования цифровой подписи по алгоритму RSA
Обеспечение конфиденциальности
Аутентификация программных кодов

More Related Content

PDF
EffectiveCrowdSourcingForProductFeatureIdeation v18
Karthikeyan Rajasekharan
 
DOCX
Unit 3 anatomy and physiology (muscles)
14koestlerk
 
PDF
사진 앨범
BaeEunSung
 
PPTX
Presentation1
Trisia Utami
 
PPTX
Presentation1
Trisia Utami
 
PPT
576 charles dickens
MeMa-1
 
PPTX
Texturas
mjcrespo1
 
PPTX
Powerpoint on Troy Davis
britt28
 
EffectiveCrowdSourcingForProductFeatureIdeation v18
Karthikeyan Rajasekharan
 
Unit 3 anatomy and physiology (muscles)
14koestlerk
 
사진 앨범
BaeEunSung
 
Presentation1
Trisia Utami
 
Presentation1
Trisia Utami
 
576 charles dickens
MeMa-1
 
Texturas
mjcrespo1
 
Powerpoint on Troy Davis
britt28
 

Similar to Security3 aut (20)

PPTX
Евгений Кутя - Информационная безопасность
GAiN@ESD
 
PPT
современные средства криптографической поддержки электронного документооборота
trenders
 
PPTX
Обеспечение информационной безопасности. Основные понятия
Nataliya Sobaka
 
PPTX
Безопасность для сайта
Maksym Balaklytskyi
 
ODP
Ответы
Lena Jermakova
 
PPT
криптографические методы как часть общей защиты информации
trenders
 
PPTX
Василий Лымарь "Использование протокола IPSec для защиты данных, передаваемых...
Dmitry Savchenko
 
PPT
Алексей Голдбергс. Криптография для бизнеса
LiloSEA
 
PPT
+ презентация лекций
Gulnaz Shakirova
 
PPTX
Некоторые проблемы обеспечения юридической силы электронному документу
Цифровые технологии
 
PPTX
защита информации
Елена Ключева
 
PPTX
защита информации
staysatan
 
PDF
Protectinfo present
DrofaUral
 
DOCX
лекция 3.docx
ssuser090a572
 
PPT
тщопгстросаопрадпро
Elena Nazarova
 
PDF
ECR_ETC_KriptoPro
ECR Community
 
PPTX
Безопасность для сайта
Maksym Balaklytskyi
 
PDF
Защита доверия. Цифровые подписи
Ivan Ignatyev
 
PPT
виды крипторафических алгоритмов
AFedyaev
 
PDF
«Стой! Кто идет?»: аутентификация и авторизация в корпоративных системах
CUSTIS
 
Евгений Кутя - Информационная безопасность
GAiN@ESD
 
современные средства криптографической поддержки электронного документооборота
trenders
 
Обеспечение информационной безопасности. Основные понятия
Nataliya Sobaka
 
Безопасность для сайта
Maksym Balaklytskyi
 
Ответы
Lena Jermakova
 
криптографические методы как часть общей защиты информации
trenders
 
Василий Лымарь "Использование протокола IPSec для защиты данных, передаваемых...
Dmitry Savchenko
 
Алексей Голдбергс. Криптография для бизнеса
LiloSEA
 
+ презентация лекций
Gulnaz Shakirova
 
Некоторые проблемы обеспечения юридической силы электронному документу
Цифровые технологии
 
защита информации
Елена Ключева
 
защита информации
staysatan
 
Protectinfo present
DrofaUral
 
лекция 3.docx
ssuser090a572
 
тщопгстросаопрадпро
Elena Nazarova
 
ECR_ETC_KriptoPro
ECR Community
 
Безопасность для сайта
Maksym Balaklytskyi
 
Защита доверия. Цифровые подписи
Ivan Ignatyev
 
виды крипторафических алгоритмов
AFedyaev
 
«Стой! Кто идет?»: аутентификация и авторизация в корпоративных системах
CUSTIS
 
Ad

Security3 aut

  • 1. Тема «Обеспечение информационной безопасности на предприятии и организации» Докладчик: к.т.н., Ташев К.А.
  • 3.  
  • 4.  
  • 5. Децентрализованные системы аутентификации        многопользовательские приложения        отдельные операционные системы        серверы удаленного доступа , маршрутизаторы
  • 6.  
  • 7. Схема сетевой аутентификации на основе многоразового пароля Используется в Windows NT, протоколе PPP и других системах
  • 8.  
  • 9. Paris Chicago, Parole Z Z Запрос ( ID , слово-вызов, Paris ) 2 1 Установление соединения, ввод имени Chicago Ввод пароля, вычисление дайджеста от пароля Z=d(parol), 3 Отсылка ответа (d ( ID , слово-вызов, Z ) , Chicago) 3 Извлечение из базы данных дайджеста от пароля Z , вычисление d ( ID , слово-вызов, Z ) , сравнение с полученным d ( ID , слово-вызов, Z ) , отправка сообщения об успешной аутентификации
  • 10.  
  • 11.  
  • 12.  
  • 13.  
  • 14. Одноразовый пароль - слово-вызов
  • 15. Программная система аутентификации на основе одноразовых паролей S/Key Инициализация – задание разделяемого секрета Х Аутентификатор вычисляет n -кратный дайджест от X и сохраняет его вместо X . Аутентифицируемая сторона вычисляет (n-1 )-кратный дайджест и посылает его аутентификатору Аутентификатор вычисляет дайджест от принятого числа и сравнивает его с сохраненным n- кратным дайджестом При каждой новой аутентификации число n уменьшается на единицу.
  • 17. Аутентификация на основе сертификатов Масштабируемая схема на основе открытых ключей Сертификат ( certificate) – электронный документ: (1) гарантирующий соответствие открытого ключа его владельцу (2) наделяющий владельца определенными правами по доступу к ресурсам Сертификаты выдаются уполномоченными организациями – сертифицирующими центрами ( certificate authority )
  • 18.  
  • 19.  
  • 20. Структура сертификата Часть, зашифрованная закрытым ключом владельца Часть, зашифрованная закрытым ключом С A Открытая часть Открытый ключ Сведения о владельце Сведения о сертифицирующем центре Открытый ключ Сведения о владельце Сведения о сертифицирующем центре Открытый ключ Сведения о владельце Сведения о сертифицирующем центре Открытый ключ Сведения о владельце Сведения о сертифицирующем центре
  • 21.  
  • 22.  
  • 23.  
  • 24. Схема формирования цифровой подписи по алгоритму RSA