wbuzova_umk_met_i_sred_zash_kom_infor_2012
.pdf
12.3 - ( )
.
. -
, .
.
, -
-
, .
. -
-
, -
. -
-
, , -
. . ,
(USB- ) -
( , USB-
), -
( ). ,
, ,
: , -
, .
-
. , Aladdin
Secret Disk NG, « » - StrongDisk,
SecurIT - Zdisk, « » - « ».
, -
: 16[]
:
1.-
?
61
?
3.-
?
4.?
5.?
6.-
?
13. .
( ). .
.
.
-
, – , -
. , -
, .
– , -
, .
,
. .
.
1.,
.
( ).
.
, , -
. -
. -
-
.
. -
:
-– -
. -
, , , -
; - –
. -
– -
, ,
, , .
62
.
, -
. -
– -
, ,
. -
-
, Ei = f(Ai), Ai – , f(...) – -
, .
, -
.
, , : Ei = f(IDi, Ai). ,
. -
-
, . . , -
.
. -
. -
:
-;
--
;
--
.
. ,
, -
, . -
:
-USB- –
, USB ;
-– USB- ,
, -
;
-iButton ( Touch Memory) – -
;
-–
.
« » ,
. « -
» , , -
USB- ,
( ),
63
.
:
-;
-, USB- , -
;
-, -
, .
. –
-
. , , :
-;
-;
-;
-;
-;
-;
-( ,
, );
-.
,
. -
: , .
.
. -
,
.
.
– PAP (Password Access Protocol –
). ,
. . ), .
,
. – -
, , -
PAP, -
, -
. ,
, ,
, PAP -
– POP3-FTP- .
. ,
, -
, .
64
– -
(
, ). « – -
» -
( « »).
1. , -
.
2. N1 -
.
3. N1: C1 = = E(N1),
N2. C1 N2 -
.
4. C1 -
N1. , .
N2: C2 = E(N2)
.
5. C2 N2. -
, , -
.
-
.
, , -
. CHAP -
, , PAP,
, .
« » ,
Kerberos. , -
, -
. , -
-
« – » .
. -
,
. -
PIN -
,
. -
, -
. -
,
.509.
: 1[26-44, 61-103], 3[113-121]
: 14[143-160]
:
65
1. -
?
2.?
?
4.?
5.?
6.?
14. . SSL.
RADIUS. .
SSL.
Netscape Communications. -
SSL (Secure Sockets Layer)
. SSL -
( , TCP).
SSL -
,
: , ,
, -
, , . -
, , -
;
;
-
. SSL -
,
.
, RSA.
, -
,
-
( , RC4_128, RC4_40, RC2_128, RC2_40, DES40
.), - -
(Message Autentification Code, MAC), ( -
, MD5).
SSL -
:
-SSL- ;
-.
SSL- -
( ) , -
« »,
66
.
« ».
-
, -
, .
: ,
, ,
.
SSL , -
. , HTTP, FTP, TELNET .
SSL . SSL
, -
.
-
.
SSL « », -
:
-;
-;
-.
RADIUS.
RADIUS.
RADIUS -
. -
. -
(Virtual Private Network, VPN) - -
R dius, -
(Wireless LAN, WLAN), .
-
, RADIUS - , VPN -
- RADIUS -
, . -
, RADIUS-Message
RADIUS). ,
RADIUS,
- RADIUS-Message-response.
RADIUS .
- RADIUS. -
RADIUS -
, . ,
.
RADIUS UDP.
UDP
1812. 1645, 1646 -
67
. UDP
RADIUS. RFC 2865 RFC 2866 :
-Access-Request – « ». RADIUS,
;
-Access-Accept – « ».
RADIUS ,
;
-Access-Reject –« ». RADIUS -
, . ,
;
-Access-Challenge – « ». RADIUS -
;
-Accounting-Request – « », RADIUS
;
-Accounting-Response – « ». , RADIUS
.
RADIUS ,
: ,
, IP- .
RADIUS « » ,
, .
. -
(Extensible Authentication Protocol, EAP)
. , CHAP, MSCHAP MS-CHAPv2,
.
, « » . -
EAP -
. -
EAP, -
« EAP».
, -
, ( -
RADIUS).
; -
, ,
.
EAP.
, (Generic Token Card), (One Time Password), (MD5-Challenge)
(Transport Level Security).
68
. -
RADIUS « » (Shared Secret). , « » -
« »
RADIUS.
.
Response Authenticator Message Authenticator . -
Access-Accept, Access-Reject Access-Challenge.
, « » -
.
-
RADIUS - « » -
, ,
, .
« »,
, , . ,
», RADIUS,
« ».
. -
« »,
MD5.
, RFC 2865 - -
.
IPSec. -
(Encapsulated Security Paylo d, EPS) ,
Triple DES,
RADIUS.
IPSec, ESP -
, -
- RADIUS:
;
--
;
;
--
« »;
-« » , , , 128
.
: 1[44-52]
: 15[234-299]
69
:
1.?
2.SSL, ?
3.RADIUS?
4.RFC 2865 RFC 2866 -
?
5. EAP?
15.
. . -
. ( )
- ( ). -
,
, -
. ,
. -
. -
, .
UNIX -
BSDI, SunOS, AIX, IRIX ., - DOS, VMS, WNT, Windows NT.
INTEL, Sun SPARC, RS6000, Alpha , HP PA-RISC, RISC R4400-R5000. Ethernet,
FDDI, Token Ring, 100Base-T, 100VG-AnyLan, -
. -
,
32 500 -. , ,
, - .
, -
. -
.
-
.
:
-(packet filter);
-(application gateways);
-(circuit gateways).
.
.
, , IP- ,
TCP . IP- -
,
, .
TCP/IP .
70