Сделать домашней|Добавить в избранное
 

Сто процентов правильный ответ на ваш вопрос
у нас вы всегда смотеже найти ответы на вопросы
экзамена и зачета.

 
на правах рекламы

Ответ на вопрос "Методы хранения и передачи паролей"

Автор: admin от 2-01-2013, 11:35
Методы хранения паролей
В общем случае возможны три механизма хранения паролей в АС:
1. В открытом виде. Безусловно, данный вариант не является оптимальным,
поскольку автоматически создаёт множество каналов утечки парольной
информации. Реальная необходимость хранения паролей в открытом виде
встречается крайне редко, и обычно подобное решение является следствием
некомпетентности разработчика.
2. В виде хэш-значения. Данный механизм удобен для проверки паролей,
поскольку хэш-значения однозначно связаны с паролем, но при этом сами не
представляют интереса для злоумышленника.
3. В зашифрованном виде. Пароли могут быть зашифрованы с использованием
некоторого криптографического алгоритма, при этом ключ шифрования может
храниться:
- на одном из постоянных элементов системы;
- на некотором носителе (электронный ключ, смарт-карта и т.п.),
предъявляемом при инициализации системы;
- ключ может генерироваться из некоторых других параметров безопасности
АС – например, из пароля администратора при инициализации системы.
Передача паролей по сети
Наиболее распространены следующие варианты реализации:
1. Передача паролей в открытом виде. Подход крайне уязвим, поскольку пароли
могут быть перехвачены в каналах связи. Несмотря на это, множество
используемых на практике сетевых протоколов (например, FTP) предполагают
передачу паролей в открытом виде.
2. Передача паролей в виде хэш-значений иногда встречается на практике,
однако обычно не имеет смысла – хэши паролей могут быть перехвачены и
повторно переданы злоумышленником по каналу связи.
3. Передача паролей в зашифрованном виде в большинстве является наиболее
разумным и оправданным вариантом.

Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.

Комментарии:

Оставить комментарий
 

Цените свое время, получайте
достоверные ответы на вопросы