1 / 22

Kerberos

Kerberos. System som kan brukes til å sette opp en sikker forbindelse med en server Bruker delte hemmelige nøkler Basert på Needham-Schroeder autentifikasjonsprotokoll. To komponenter. Authentication Server (AS): Håndterer innlogging på forespørsel fra brukeren

abeni
Download Presentation

Kerberos

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Kerberos System som kan brukes til å sette opp en sikker forbindelse med en server Bruker delte hemmelige nøkler Basert på Needham-Schroeder autentifikasjonsprotokoll

  2. To komponenter • Authentication Server (AS):Håndterer innlogging på forespørsel fra brukeren • Ticket Granting Service (TGS):Håndterer oppsetting av sikker forbindelse

  3. Autentifisering (1)

  4. Autentifisering (2)

  5. Sette opp en sikker forbindelse

  6. SESAME • Sikkerhetssystem som ligner på Kerberos • Bruker offentlige nøkler kombinert med hemmelige nøkler • Klient-server system hvor klientene bruker applikasjoner på andre noder (servere) • Komponenter kan deles inn i 3 grupper

  7. Komponenter i SESAME

  8. Generelle sikkerhetskomponenter • Security Management Information Base (SMIB) • Authentication Server (AS) • Privilege Attribute Server (PAS) • Key Distribution Server (KDS)

  9. Komponenter på klientsiden • User sponsor • Authentication and Privilege Access Client (APA Client) • Secure Association Context Manager (SACM)

  10. Komponenter på tjenersiden • Secure Association Context Manager (SACM) • PAC Validation Facility (PVF)

  11. Privilege Attribute Certificate (PAC)

  12. E- handel og elektroniske betalingssystemer • Anonymitet og personvern • Protokoller • E- cash • Secure Electronic Transactions (SET)

  13. Sikkerhet i Elektroniske betalingssystemer • Hindre uautorisert aksess • Hindre fornektelse (repudiation) • Sikre anonymitet • Sikre gjennomføringen av transaksjonen

  14. Kontantbasert handel • Minibank • Personlig kort • PIN • Hjemme- PC • Digitale penger • Smart kort • Lagres lokalt på maskinen

  15. Digitale penger • Krav til digitale penger og integritetsmekanismer • Brukes èn gang • Umulig å forfalske • Må kunne verifisere • Pengene • Banken • Forhindre fornektelse

  16. Anonymitet og personvern • Viktig å bevare kundens anonymitet og privatliv • Microdata • Dataelementer som sendes med hver transaksjon som samlet kan avsløre de involverte i transaksjonen • Kan brukes i tvisttilfeller • Pseudonymer og alias

  17. Eksempel: Cash is King

  18. E- cash • Bygger på konseptet om digitale penger • Fokus på anonymitet • Blind signatur (RSA): en konvolutt der innsiden er dekket med blåpapir, slik at alt som skrives på utsiden av konvolutten vil gi avtrykk på arket inne i konvolutten • t = mk^e mod n

  19. Secure Electronic Transactions (SET) • VISA, Mastercard, Microsoft og Netscape • Utvikle en nettbasert standard for betaling med kredittkort på internett • Åpen, publisert protokoll

  20. Dual Signatur: bygger opp en message digest; md1 = H(m1) av m1, md2 = H(m2) av m2 og konkatenerer en tredje digest av md1 og md2: md(dual) = H(concat(md1, md2)). md(dual) signeres med avsenders private nøkkel

  21. SET

More Related