Avtentikacija

Avtentikacijo z geslom smo omenili že v uvodu. Spomnimo se, da za dostop do našega poštnega nabiralnika uporabljamo geslo, ki ga poznamo le mi in sistem za elektronsko pošto. To imenujemo avtentikacija s skupno skrivnostjo, saj geslo predstavlja podatek, ki je skupen in znan le nam ter sistemu, v katerega se prijavljamo. Poglejmo, kaj se zgodi ob avtentikaciji.

Peter
2017
Uporabniško ime: Peter
Geslo: zmeda$3

To pa se lahko kaj hitro spremeni, če zlonamerni napadalec prisluškuje podatkom na liniji, po kateri se prenašajo podatki med našim računalnikom in sistemom za elektronsko pošto. Ko vnesemo svoje uporabniško ime in geslo, se morata oba podatka prenesti do oddaljenega sistema. Prisluškovalcu tako očitno ne bo težko razbrati našega gesla in se naslednjič prijaviti z našimi podatki, ne da bi enkrat samkrat ugibal geslo.

Kako bi lahko prenos podatkov zavarovali pred prisluškovalcem? Najprej pomislimo na to, da prenesemo gesla v kriptirani obliki. A s tem pravzaprav ne odpravimo težave. Če je prisluškovalec malo bolj tehnično podkovan, bo zlahka dosegel, da iz svojega računalnika pošlje povsem enako sporočilo, kot bi ga poslali mi. Resda ne bo poznal našega nešifriranega gesla, a če malo pomislimo, to niti ni potrebno.


Sistem sedaj pričakuje, da bo prejel šifrirano geslo. Prisluškovalec preprosto posname sporočilo, ki smo ga poslali v postopku avtentikacije, in posnetek nato znova pošlje sistemu. Slednji ne bo mogel razločevati med izvirnikom in posnetkom, saj sta popolnoma enaka.

Peter
zmeda$3
Peter
zmeda$3
Peter
zmeda$3
Uporabniško ime: Peter
Geslo: zmeda$3
Peter
zmeda$3

Za obrambo pred napadom s ponavljanjem je bil definiran avtentikacijski protokol CHAP (ang. Challenge Handshake Authentication Protocol). Preden ga opišemo, pa predelajmo še nekaj osnovne matematike.