شما اینجا هستید
امنیت اطلاعات » جلوگیری از حمله تکرار در احراز هویت کربروس با استفاده از رمز سه گانه

kerbrous

کربروس

چکیده :

حمله تکرار از مسائل مهم و جدی در پروتکل های احراز هویت است .در این مقاله از یک روش بهبود یافته برای جلوگیری از حمله تکرار استفاده می کنیم .در این روش با استفاده از طرح رمز سه گانه ، سه کلمه عبور بر روی سرور احراز هویت ذخیره می شود و سرور تصدیق دو کلمه عبور برای سرور کاربردی می فرستد  .

رمزنگاری با کلید مشترک بین سرور احراز هویت و سرور اعطای بلیط(TGS) صورت می پذیرد .

به طور مشابه سرور اعطای بلیط یک رمز عبور به سرور برنامه با رمز نگاری کلید مشترک ارسال می کند .درهمین حال ؛ خدمات ارائه بلیط به کاربران توسط رمزنگاری که توسط TGS انجام می شود که این می تواند از حمله تکرار (replay ) جلوگیری کند .


۱-معرفی:

امنیت، در جهان امروز یک نگرانی عمده است که با رشد شبکه و افزایش خدمات آن بیشتر شده است .ارائه خدمات به کاربر در یک فضای امن یکی از موضوعات مهم است . مهاجمان به راحتی می توانند اطلاعاتی را در زمان انتقال در سراسر شبکه با دسترسی غیرمجاز به سرویس دهنده ها بدست آورند.

به عنوان مثال یک شبکه توزیع شده را که گره ها یا کامپیوترها در کل ان شبکه توزیع شده اند را در نظر بگیرد که کاربران می خواهند برای استفاده از خدمات به سرور دسترسی پیدا کنند .در چنین شبکه ای سرور باید قادر به تصدیق تمام کاربران درخواست کننده خدمات که مجاز به دریافت اطلاعات هستند را دارا باشد .

«احراز هویت » ، یک راه تضمین برای این است که هیچ کس نمی تواند دسترسی غیرمجاز به سرور داشته باشد .بنابراین به جای این که هر سرور درخواست را بررسی کند کربروس که یک سرور مرکزی است که امکان احراز هویت را فراهم می کند .


پاورقی خارج از مقاله


کربروس یک پادمان (پروتکل ) اعتبارسنجی در شبکه است .این پروتکل توسط دانشگاه MIT طراحی شده است .کربروس یک پادمان رایگان است که تحت قانون حق مولف (copy right)بوده و به راحتی می توانید از آن استفاده کنید .نکته جالبی که در مورد کربروس وجود دارد این است که کربروس یک سگ سه سر است که بر دروازه ای از جهنم به محافظت می پردازد .

کربروس بر این مبنا طراحی شده است که شبکه یک مکان ناامن و خطرناک است و اطلاعات ارسالی در شبکه قابل تغییر و دست کاری خواهد بود . در کربروس یک کارگزاری وجود دارد که مورد اعتماد (principal ) همه می باشد .بنابراین کارگزار می تواند به رد وبدل بلیط هویت بپردازد .

در کربروس سه مفهوم اساسی وجود دارد :

۱-کاربر یا clinet

۲-متصدی اعتبار سنجی kerberous authentication server

۳- متصدی صدور بلیط ticket granting server

توضیحات در شکل زیر :


ادامه مقاله اصلی


اگر نتیجه دسترسی کاربر به منابع مثبت بود ، کاربر امکان دسترسی به اطلاعات محرمانه را پیدا می کند .امروزه امنیت در همه جا مورد نیاز است و حفاظت از منابع سایبری به عنوان حفاظت از یک ملت و جامعه شناخته می شود .باید تجه داشت امنیت هرگز با وجود حمله ایجاد نخواهد شد و باید به دنبال راهی برای عدم وقوع حمله بود . البته این بدان معنا نمی باشد که با این تدابیر حمله بد (خطرناک ) هرگز رخ نخواهد داد .

به عنوان مثال ،جلوگیری از حملات خارجی (outside attack) به این معنی نمی باشد که امنیت به صورت کامل برقرار گردیده است، یعنی ممکن است حملاتی از داخل سازمان(inside attack) بوقوع بپیوندد .


این مطلب ادامه دارد ………………………

https://telegram.me/moaveni_ir

https://telegram.me/moaveni_ir

شما هم می توانید دیدگاه خود را ثبت کنید

کامل کردن گزینه های ستاره دار (*) الزامی است -
آدرس پست الکترونیکی شما محفوظ بوده و نمایش داده نخواهد شد -

مهندس مسعود معاونی | آموزشی، تحلیلی،کارآفرینی،فناوری