El S/KEY es un sistema de una sola vez de la contraseña desarrollado para la autentificación al Unix-como los sistemas operativos del especialmente de los terminales mudos o de las computadoras públicas untrusted en cuál no quiere mecanografiar una contraseña de largo plazo. La contraseña verdadera de un usuario se combina en un dispositivo fuera de línea con un sistema corto de carácteres y decrementing opuestamente a forma una contraseña single-use. Porque cada contraseña se utiliza solamente una vez, son inútiles a los succionadores de la contraseña.

Porque el sistema corto de carácteres no cambia hasta que el contador alcance cero, es posible elaborar una lista de contraseñas single-use, en la orden, que se puede llevar por el usuario. Alternativo, el usuario puede presentar la contraseña, los carácteres y el contravalor deseado a una calculadora local para generar la contraseña de una sola vez apropiada que se puede entonces transmitir sobre la red en el claro. La 3ultima forma es más común y asciende prácticamente a la autentificación de la Desafiar-respuesta.

S/KEY se apoya en el linux (vía los módulos enchufables de la autentificación), el OpenBSD, el NetBSD, y el FreeBSD, y una puesta en práctica genérica de la fuente abierta se puede utilizar para permitir su uso en otros sistemas. S/KEY es una marca registrada de las tecnologías de Telcordia, sabida antes pues investigación de las comunicaciones de Bell (Bellcore).

S/KEY también se refiere a veces como esquema de s de Lamport el ', después de su autor. Fue desarrollado por Neil Haller, Phil Karn y Juan Walden en Bellcore a el final de los '80. Con la expiración de las patentes básicas encendido Criptografía de llave pública y el uso extenso corriente SSH de los ordenadores portátiles y otros protocolos criptográficos que pueden asegurar una sesión entera, no apenas la contraseña, S/KEY están bajando en dejar de usar. El SecurID es un esquema de una sola vez relacionado de la contraseña que todavía considera uso extenso porque, desemejante de S/KEY, proporciona la autentificación bifactorial requiriendo un símbolo físico que no pueda ser reproducido fácilmente.

Generación de la contraseña

El servidor del es la computadora que realizará la autentificación.

Este paso comienza con un dominante secreto w . Este secreto se puede proporcionar por el usuario, o se puede generar por una computadora. Cualquier manera, si este secreto se divulga entonces la seguridad de S/KEY es

comprometido El H es un

criptográfico de la función de picadillo El H es tiempos aplicados del n al w, de tal modo produciendo las contraseñas de una sola vez del n (las contraseñas son los resultados del criptográfico H del picadillo).

El secreto inicial w es

desechado Proporcionan el usuario las contraseñas del n, impresas en orden reversa.

Las primeras contraseñas del n-1 se desechan del servidor, sólo la contraseña pasada se almacena en el servidor que authenticará a usuario.

Autentificación

Después de la generación de la contraseña, el usuario tiene una hoja del papel con contraseñas del n en ella. Primer es la misma contraseña que el servidor ha almacenado. Esta primera contraseña no será utilizada para la autentificación (el usuario debe rasguñar esta contraseña en la hoja del papel), segundo será utilizada en lugar de otro:
El usuario provee del servidor la segunda contraseña en la lista y los rasguños que contraseña
El servidor intenta computar el H (pwd) donde está la contraseña el pwd del suministrada. Si el H (pwd) produce la primera contraseña (la que el servidor ha almacenado), después la autentificación es acertada. El servidor entonces almacenará a pwd del como la referencia actual.

Para las autentificaciones subsecuentes, el usuario proporcionará el i-1 de la contraseña (donde está la primera contraseña el 1 de la contraseña generada por el servidor, es decir H (pwd), donde está el secreto el pwd del inicial), el servidor computará el H (contraseña i-1) y comparará el resultado al i de la contraseña, que se almacena como referencia en el servidor.

Seguridad

¿Qué hace el sistema de S/KEY seguro? La seguridad de S/KEY confía en la dificultad de invertir las funciones de picadillo criptográficas . Asumamos un atacante maneja conseguir el asimiento de una contraseña que fue utilizada para una autentificación acertada.

Suponer esto es el i de la contraseña. Esta contraseña es ya inútil para las autentificaciones subsecuentes, porque cada contraseña se puede utilizar solamente una vez. Sería interesante que el atacante descubra el i-1 de la contraseña, porque esta contraseña es la que será utilizado para la autentificación siguiente.

No obstante esto requeriría la inversión de la función de picadillo que produjo el i de la contraseña usar el i-1 (contraseña i de la contraseña del = H (contraseña i-1) ), que es extremadamente difícil de hacer con las funciones de picadillo criptográficas actual .

S/KEY es sin embargo vulnerable a un hombre en el ataque medio si es utilizado por sí mismo. Es también vulnerable a ciertas condiciones de raza que tal como donde el software de un atacante huele la red para aprender los primeros carácteres N-1 en la contraseña (donde N iguala la longitud de la contraseña), establece su propia sesión del TCP al servidor, y en la sucesión rápida intenta todos los carácteres válidos en la Nth posición hasta que una tenga éxito. Estos tipos de vulnerabilidades pueden ser evitados usando el ssh, el SSL, el SPKM o el otro transporte cifrado más adelante.

Utilidad

Interno, S/KEY utiliza números del pedacito 64. Para los propósitos humanos de la utilidad, cada número se traza a 6 palabras cortas de 1 a 4 carácteres cada uno de un diccionario de palabra público accesible 2048. Por ejemplo, mapas de un 64 número de pedacito al " RODILLA SEVERA DEL FALL LASTIMADO DEL ESQUÍ DE ROY DEL .

Zenithic

S/KEY

Random links:

Historia del Brasil | Nadsat | Arrowsic, Maine | Asociación de investigación de la justicia | Araxos