Segurança Informática em Organizações

Sujeitos

Desafio com Dispositivos

Credenciais de autenticação

Possuir o dispositivo

A chave privada armazenada no cartão

O código PIN para aceder à chave

O autenticador sabe: a chave pública

Robusto contra:

  • ataques por dicionário

  • roubo da DB do servidor

  • canais inseguros

Desafio com Smartcards

Protocolo de Autenticação Desafio Resposta

  1. Autenticador gera um desafio ou um valor nunca antes utilizado (NONCE)

  2. Smartcard do sujeito cifra o desafio com a chave privada - ou gera um assinatura - acesso protegido por um PIN

  3. Autenticador decifra o resultado com a chave pública - Sucesso se o resultado decifrado for igual ao desafio - Alternativa: verifica a assinatura

Desafio Resposta com Segredos partilhados

Credenciais de autenticação

Senha escolhida pelo sujeito

Autenticador sabe:

Aproximação fraca: a senha do sujeito

Aproximação melhor: uma transformação da chave

Protocolo Básico de Desafio-Resposta

  1. Autenticador gera um valor aleatório (ou NONCE)

  2. Sujeito calcula uma transformação do valor com um segredo - resultado = H(desafio || password) - ou... resultado = Ek (desafio) com k derivada da password

  3. Validação: - Autenticador calcula resultado e compara - Autenticador reverte (decifra) o resultado e compara com o desafio

PreviousAproximação Desafio RespostaNextPAP e CHAP (RFC 1334, 1992; RFC 1994, 1996)

Last updated