S/KEY

Le S/KEY est un système jetable du mot de passe développé pour l'authentification au Unix-comme les logiciels d'exploitation de particulièrement à partir des terminaux non-intelligents ou des ordinateurs publics hors sécurité sur lesquels ne veut pas dactylographier un mot de passe à long terme. Le vrai mot de passe d'un utilisateur est combiné dans un dispositif en différé avec un ensemble court de caractères et décrémenter à l'opposé de la forme un mot de passe à utiliser une seule fois. Puisque chaque mot de passe est seulement employé une fois, ils sont inutiles aux renifleurs de mot de passe de .

Puisque l'ensemble court de caractères ne change pas jusqu'à ce que le compteur atteigne zéro, il est possible de préparer une liste de mots de passe à utiliser une seule fois, dans l'ordre, qui peut être porté par l'utilisateur. Alternativement, l'utilisateur peut présenter le mot de passe, les caractères et la contre-valeur désirée à une calculatrice locale pour produire du mot de passe jetable approprié qui peut alors être transmis au-dessus du réseau dans l'espace libre. La dernière forme est plus commune et s'élève pratiquement à l'authentification de Contester-réponse de .

S/KEY est soutenu dans le Linux (par l'intermédiaire de modules que l'on peut brancher d'authentification de ), le OpenBSD , le NetBSD , et le FreeBSD , et une exécution générique de source ouverte peut être employée pour permettre son utilisation sur d'autres systèmes. S/KEY est une marque déposée des technologies de Telcordia de , autrefois connue sous le nom de recherche de communications de Bell (Bellcore).

S/KEY désigné également parfois sous le nom le arrangement de s de Lamport le ', après son auteur. Il a été développé par Neil Haller, Phil Karn et John Walden chez Bellcore vers la fin des années 80. Avec l'expiration des brevets d'origine dessus Cryptographie de clef publique et l'utilisation répandue du courant SSH des ordinateurs portables et d'autres protocoles cryptographiques qui peuvent fixer une session entière, pas simplement le mot de passe, S/KEY tombe dans la désuétude. Le SecurID est un arrangement jetable relatif de mot de passe qui voit toujours l'utilisation répandue parce que, à la différence de S/KEY, il fournit l'authentification à deux facteurs en exigeant une marque physique qui ne peut pas être facilement reproduite.

Génération de mot de passe

Le serveur de est l'ordinateur qui effectuera l'authentification.

Cette étape commence par un principal secret W . Ce secret peut être fourni par l'utilisateur, ou peut être produit par un ordinateur. L'une ou l'autre manière, si ce secret est révélé alors la sécurité de S/KEY est

compromis Le H est un

cryptographique de la fonction de gâchis Le H est des temps appliqués du n au W , produisant de ce fait les mots de passe jetables du n (les mots de passe sont les résultats du cryptographique H de gâchis).

Le secret initial W est

jeté L'utilisateur est équipé de mots de passe du n , imprimés à l'envers l'ordre.

Les premiers mots de passe du n-1 sont jetés du serveur, seulement le dernier mot de passe est stocké sur le serveur qui authentifiera l'utilisateur.

Authentification

Après génération de mot de passe, l'utilisateur a une feuille de papier avec des mots de passe du n là-dessus. Le premier est le même mot de passe que le serveur a stocké. Ce premier mot de passe ne sera pas employé pour l'authentification (l'utilisateur devrait rayer ce mot de passe sur la feuille de papier), le second sera employé à la place :
L'utilisateur fournit au serveur le deuxième mot de passe sur la liste et les éraflures qui mot de passe
Le serveur essaye de calculer le H (pwd) où pwd de est le mot de passe fourni. Si le H (pwd) produit le premier mot de passe (celui que le serveur a stocké), alors l'authentification est réussie. Le serveur stockera alors pwd de comme référence courante.

Pour des authentifications suivantes, l'utilisateur fournira le i-1 de mot de passe (où le 1 de mot de passe est le premier mot de passe produit par le serveur, c. le H (pwd) , où pwd de est le secret initial), le serveur calculera le H (mot de passe i-1) et comparera le résultat au i de mot de passe, qui est stocké comme référence sur le serveur.

Sécurité

Que rend le système de S/KEY bloqué ? La sécurité de S/KEY se fonde sur la difficulté de renverser les fonctions de gâchis cryptographiques . Assumons un attaquant parvient à mettre la main sur un mot de passe qui a été employé pour une authentification réussie.

Supposer ceci est le i de mot de passe. Ce mot de passe est déjà inutile pour des authentifications suivantes, parce que chaque mot de passe peut seulement être employé une fois. Il serait intéressant que l'attaquant découvre le i-1 de mot de passe, parce que ce mot de passe est celui qui sera employé pour la prochaine authentification.

Toutefois ceci exigerait inverser la fonction de gâchis qui a produit le i de mot de passe using le i-1 (mot de passe i de mot de passe de = H (mot de passe i-1) ), il est extrêmement difficile faire qu'avec les fonctions de gâchis cryptographiques de courant .

S/KEY est cependant vulnérable à un homme de dans l'attaque moyenne si utilisé par lui-même. Il est également vulnérable à certaines conditions de compétitivité de que tel qu'où le logiciel d'un attaquant renifle le réseau pour apprendre les premiers caractères N-1 dans le mot de passe (où N égale la longueur de mot de passe), établit sa propre session de TCP au serveur, et dans la succession rapide essaye tous les caractères valides en la nième position jusqu'à ce qu'on réussisse. Ces types de vulnérabilités peuvent être évités en employant le ssh , le SSL , le SPKM ou tout autre transport chiffré plus tard.

Rentabilité

Intérieurement, S/KEY emploie des nombres du bit du 64. Pour la rentabilité humaine , chaque nombre est tracé à 6 mots courts de 1 à 4 caractères chacun d'un dictionnaire de mot 2048 publiquement accessible. Par exemple, cartes d'un 64 nombre de bits au " ; GENOU SINISTRE D'ÉCHOUER BLESSÉ DE SKI DE ROY DE .

Random links: