Licenca
To delo je na voljo pod pogoji slovenske licence Creative Commons 2.5:
priznanje avtorstva - nekomercialno - deljenje pod enakimi pogoji.
Celotna licenca je na voljo na spletu na naslovu http://creativecommons.org/licenses/by-nc-sa/2.5/si/. V skladu s to licenco je dovoljeno vsakemu uporabniku delo razmnoževati, distribuirati, javno priobčevati, dajati v najem in tudi predelovati, vendar samo v nekomercialne namene in ob pogoju, da navede avtorja oziroma avtorje in izdajatelja tega dela. Če uporabnik delo predela, kar pomeni, da ga spremeni, preoblikuje, prevede ali uporabi to delo v svojem delu, lahko predelavo dela ponudi na voljo le pod pogoji, ki so enaki pogojem iz te licence oziroma pod enako licenco.
Avtentikacija
Avtentikacijo z geslom smo omenili že v uvodu. Spomnimo se, da za dostop do našega poštnega nabiralnika uporabljamo geslo, ki ga poznamo le mi in sistem za elektronsko pošto. To imenujemo avtentikacija s skupno skrivnostjo, saj geslo predstavlja podatek, ki je skupen in znan le nam ter sistemu, v katerega se prijavljamo. Poglejmo, kaj se zgodi ob avtentikaciji.
2017
Geslo: zmeda$3
To pa se lahko kaj hitro spremeni, če zlonamerni napadalec prisluškuje podatkom na liniji, po kateri se prenašajo podatki med našim računalnikom in sistemom za elektronsko pošto. Ko vnesemo svoje uporabniško ime in geslo, se morata oba podatka prenesti do oddaljenega sistema. Prisluškovalcu tako očitno ne bo težko razbrati našega gesla in se naslednjič prijaviti z našimi podatki, ne da bi enkrat samkrat ugibal geslo.
Na sliki desno klikni gumb Avtentikacija in počakaj, da nepridiprav prestreže geslo. Nato klikni gumb Napad in opazuj, kaj se zgodi!
Kako bi lahko prenos podatkov zavarovali pred prisluškovalcem? Najprej pomislimo na to, da prenesemo gesla v kriptirani obliki. A s tem pravzaprav ne odpravimo težave. Če je prisluškovalec malo bolj tehnično podkovan, bo zlahka dosegel, da iz svojega računalnika pošlje povsem enako sporočilo, kot bi ga poslali mi. Resda ne bo poznal našega nešifriranega gesla, a če malo pomislimo, to niti ni potrebno.
Sistem sedaj pričakuje, da bo prejel šifrirano geslo. Prisluškovalec preprosto posname sporočilo, ki smo ga poslali v postopku avtentikacije, in posnetek nato znova pošlje sistemu. Slednji ne bo mogel razločevati med izvirnikom in posnetkom, saj sta popolnoma enaka.
Pritisni gumb Vklopi kriptiranje in poizkusi ponoviti napad!
zmeda$3
zmeda$3
zmeda$3
Geslo: zmeda$3
zmeda$3
Tovrstnemu napadu pravimo napad s ponavljanjem (ang. replay attack), saj gre za ponovno uporabo sporočila, ki je bilo poslano v postopku avtentikacije. Ta oblika napada je ena izmed pogostejših v zgodovini uporabe interneta.
Za obrambo pred napadom s ponavljanjem je bil definiran avtentikacijski protokol CHAP (ang. Challenge Handshake Authentication Protocol). Preden ga opišemo, pa predelajmo še nekaj osnovne matematike.