Использование электронных ключей как средства аутентификации пользователей. Анализ методов идентификации и аутентификации с точки зрения применяемых в них технологий. Установка и настройка средств аутентификации Rutoken, управление драйверами.
Аннотация к работе
1. Общая часть 1.1 Идентификация и аутентификация 1.2 Технологии аутентификации 1.3 Аутентификация по многоразовым паролям 1.4 Протоколы аутентификации для удаленного доступа 1.5 Аутентификация на основе одноразовых паролей 1.6 Аутентификация по предъявлению цифрового сертификата 1.7 Использование смарт-карт и USB-ключей 1.8 Rutoken 1.8.1 Архитектура Rutoken 1.8.2 Аппаратный уровень 1.8.3 Интерфейс низкого уровня 1.8.4 Интерфейс среднего уровня. 1.8.5 Интерфейсы высокого уровня 1.8.6 Общие положения 1.9 Назначение Rutoken 2. Kerberos (k?rb?r?s) - позволяющий передавать данные через незащищённые для безопасной идентификации [3], [5]. LAN Manager - был сетевой операционной системы (NOS), доступный от нескольких поставщиков и разработан Microsoft в сотрудничестве с 3Com Corporation [3]. NTLM (NT LAN Manager) - является протоколом сетевой аутентификации, разработанным фирмой Microsoft для Windows NT [3]. Internet Authentication Service (IAS) - является компонентом операционных систем Windows Server, который обеспечивает централизованное управление пользовательскими учетными записями [3]. Application Protocol Data Unit) - условное обозначение кадра с командой карте или ответом карты [3]. X.509 - стандарт, определяющий форматы данных и процедуры распределения открытых ключей с помощью сертификатов с цифровыми подписями, которые предоставляются сертификационными органами (CA) [3], [4]. ISO/IEC 7816 - стандарт относится к смарт-картам (в первую очередь контактным). Описывает форму карты, контактов, их расположение и назначение; протоколы обмена и некоторые аспекты работы с данными [3], [4]. аутентификация уникальный ключ rutoken ГОСТ 28147-89 - советский и российский стандарт симметричного шифрования, введённый в 1990 году, также является стандартом СНГ. Полное название - ГОСТ 28147-89 Системы обработки информации. Примерами могут служить пароль, персональный идентификационный код (PIN), секретные ключи и т.п.; - обладание материальным носителем информации (карта с магнитной полосой, электронные ключи классов touch memory и eToken, смарт-карта, дискета и т.д.); - биометрические характеристики субъекта (отпечатки пальцев, голос, геометрия лица, особенности сетчатки и радужной оболочки глаз и т.п.).