Upload
mahdi-majidfar
View
66
Download
11
Embed Size (px)
Citation preview
احراز هویت رمز عبور امنیت singleوب با استفاده از تابع
block hashمهدی مجیدفر1394زمستان
2
فهرست
مقدمه•single block hash functionتابع •نحوه برقراری ارتباط کالینت و سرور•بررسی و ازمایش ساختار پیشنهادی•جمع بندی و نتیجه گیری•منابع•
3
مقدمه
امنیت اطالعات کاربران در فضای •اینترنت
راه حل: احراز هویت کاربران•نام کاربری و رمز عبور–مشکل امنیتی این راه حل :•
–Sniffحل این مشکل :•
هش–
4
مقدمه
SHA1 و MD5توابع •
دو نوع کاربرد در اینترنت–احراز هویت•امنیت دیتابیس•
مشکالت این توابع–سربار زیاد محاسباتی•(Replay attacksحمله بازپخش )•
5
مقدمه
(Replay attacksحمله بازپخش )•تعریف و توضیحات–(static passwordمشکل : رمز عبور ثابت )–
راه حل جلوگیری از این حمالت•(dynamic passwordرمز عبور متغیر )–مشکل این راه حل–
راه حل دیگر؟•ساختار و تابع معرفی شده در ادامه تحقیق–
6
single block hashتابع function
بیتی و خروجی یکطرفه 128ورودی های • بیتی128
7
نحوه برقراری ارتباط کالینت و سرور
تعریف متغیرهای بکار رفته•–IDiای دی کاربر : –PWiرمز عبور کاربر :–Hتابع هش مطرح شده : )(–Rsعدد تصادفی :
ثبت نام اولیه در سرور•H(IDi+PWi)=HPW به همراه IDiارسال : –
8
نحوه برقراری ارتباط کالینت و سرور
احراز هویت•
9
بررسی و ازمایش ساختار پیشنهادی
بررسی مشکالت مطرح شده •مقاوم در برابر تقلب در پیغام ها–
• Rssniffمقاوم در برابر –مقاوم در برابر حمالت باز پخش–
HPWدارا نبودن •
10
بررسی و ازمایش ساختار پیشنهادی
بررسی امنیت تابع هش•قابل برگشت نباشد–هش دو عبارت یکسان نشود–
11
بررسی و ازمایش ساختار پیشنهادی
انواع حمالت:•حمله مستقیم–
•H(M’) = H(M) روز •
2^128(/108*60*60*24*365=)1.79*1023
differentialحمله ورودی های متفاوت )–attacks)
بررسی تفاوت هش با ورودی های متفاوت•در چهار مرحله هش ناکارآمد است•
12
نتیجه گیری
سربار کمتر محاسباتی•SHA1 و MD5نسبت به توابع –در عبارات کوتاه–
sniffمقاوت در برابر حمالت بازپخش و •(static passwordحل مشکل رمز عبور ثابت )– dynamicحل مشکل رمز عبور متغیر )–
password)
13
منابع
• Wang, Shi-Qi, Jing-Ya Wang, and Yong-Zhen Li. "The Web Security Password Authentication based the Single-Block Hash Function." IERI Procedia 4 (2013): 2-7.
• https://www.frisc.no/wp-content/uploads/2012/02/LRK-handout-blockcipher.pdf
• https://en.wikipedia.org/wiki/Replay_attack• https://simple.wikipedia.org/wiki/Cryptographic_hash_function• https://en.wikipedia.org/wiki/Cryptographic_hash_function
14
با تشکر از توجه شما [email protected]ایمیل :