220 likes | 382 Views
Kerberos. System som kan brukes til å sette opp en sikker forbindelse med en server Bruker delte hemmelige nøkler Basert på Needham-Schroeder autentifikasjonsprotokoll. To komponenter. Authentication Server (AS): Håndterer innlogging på forespørsel fra brukeren
E N D
Kerberos System som kan brukes til å sette opp en sikker forbindelse med en server Bruker delte hemmelige nøkler Basert på Needham-Schroeder autentifikasjonsprotokoll
To komponenter • Authentication Server (AS):Håndterer innlogging på forespørsel fra brukeren • Ticket Granting Service (TGS):Håndterer oppsetting av sikker forbindelse
SESAME • Sikkerhetssystem som ligner på Kerberos • Bruker offentlige nøkler kombinert med hemmelige nøkler • Klient-server system hvor klientene bruker applikasjoner på andre noder (servere) • Komponenter kan deles inn i 3 grupper
Generelle sikkerhetskomponenter • Security Management Information Base (SMIB) • Authentication Server (AS) • Privilege Attribute Server (PAS) • Key Distribution Server (KDS)
Komponenter på klientsiden • User sponsor • Authentication and Privilege Access Client (APA Client) • Secure Association Context Manager (SACM)
Komponenter på tjenersiden • Secure Association Context Manager (SACM) • PAC Validation Facility (PVF)
E- handel og elektroniske betalingssystemer • Anonymitet og personvern • Protokoller • E- cash • Secure Electronic Transactions (SET)
Sikkerhet i Elektroniske betalingssystemer • Hindre uautorisert aksess • Hindre fornektelse (repudiation) • Sikre anonymitet • Sikre gjennomføringen av transaksjonen
Kontantbasert handel • Minibank • Personlig kort • PIN • Hjemme- PC • Digitale penger • Smart kort • Lagres lokalt på maskinen
Digitale penger • Krav til digitale penger og integritetsmekanismer • Brukes èn gang • Umulig å forfalske • Må kunne verifisere • Pengene • Banken • Forhindre fornektelse
Anonymitet og personvern • Viktig å bevare kundens anonymitet og privatliv • Microdata • Dataelementer som sendes med hver transaksjon som samlet kan avsløre de involverte i transaksjonen • Kan brukes i tvisttilfeller • Pseudonymer og alias
E- cash • Bygger på konseptet om digitale penger • Fokus på anonymitet • Blind signatur (RSA): en konvolutt der innsiden er dekket med blåpapir, slik at alt som skrives på utsiden av konvolutten vil gi avtrykk på arket inne i konvolutten • t = mk^e mod n
Secure Electronic Transactions (SET) • VISA, Mastercard, Microsoft og Netscape • Utvikle en nettbasert standard for betaling med kredittkort på internett • Åpen, publisert protokoll
Dual Signatur: bygger opp en message digest; md1 = H(m1) av m1, md2 = H(m2) av m2 og konkatenerer en tredje digest av md1 og md2: md(dual) = H(concat(md1, md2)). md(dual) signeres med avsenders private nøkkel