Các sơ đồ giao thức xác thực cơ bản

Xác thực theo hàm băm

Xác thực hàm băm có salt

Điều kiện ban đầu của giao thức:

Alice đăng ký và ghi nhớ tài khoản (Alice, PA)

Bob sinh giá trị ngẫu nhiên SA dành riêng cho Alice

Bob lưu giữ định danh Alice cùng giá trị băm của PA||SA

Các bước hoạt động theo sơ đồ

Alice gửi yêu cầu truy cập Bob tiếp nhận yêu cầu, kiểm tra tính xác thực

Cơ sở quyết định của Bob

Hàm băm có tính kháng tiền ảnh thứ hai nên nếu h(pass||SA)=h(PA||SA) thì chứng tỏ pass=PA

Mà chỉ có A biết được PA

Ý nghĩa của việc sử dụng salt

Hạn chế khả năng tấn công dò mật khẩu khi CSDL khi bị chiếm đoạt

Nếu không có salt, hai hàm băm mật khẩu giống nhau sẽ suy ra hai password giống nhau. Có salt thì hai password giống nhau trong database không thể nhận ra.

Xác thực Lamport

Điều kiện ban đầu của giao thức

Alice đăng ký với Bob tài khoản với định danh Alice và mật khẩu P0, Bob lưu định danh Alice, số nguyên n (tham số hệ thống) và giá trị băm n lần của P0

Các bước hoạt động

Alice đưa ra username, Bob check username trong database rồi trả về số n-1, Alice đưa ra mật khẩu, mật khẩu này sẽ được hash n-1 lần và gửi đến cho bob.

Bob

Published by Nhat Truong

Hi

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

%d bloggers like this: