English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận bảo mật SecureID  XML
  [Question]   SecureID 02/08/2006 22:47:06 (+0700) | #1 | 11941
babehunter
Member
[Minus]    0    [Plus]
Joined: 28/07/2005 02:17:30
Messages: 3
Offline
[Profile] [PM]
SecureID là phương thức bảo mật như thế nào vậy. Nó có giống với SmartCard
[Up] [Print Copy]
  [Question]   SecureID 25/08/2006 14:13:28 (+0700) | #2 | 17878
phdt
Elite Member
[Minus]    0    [Plus]
Joined: 09/06/2003 08:04:16
Messages: 11
Offline
[Profile] [PM]
SecurID là tên gọi (một cách hoành tráng) của một giải pháp xác thực hai yếu tố của hãng RSA - www.rsasecurity.com. Nó và SmartCard là hai khái niệm khác nhau.

Điểm khác biệt (nên gọi là hai yếu tố): Mã chứng thực là mã ngẫu nhiên thay đổi theo thời gian.

Một cách đơn giản nếu trong AAA: Authentication (chứng thực), Authorization (cấp quyền) và Accounting (quản lý tài khoản) thì SecurID có:
- Thẻ được cấp cho người dùng phục vụ Authentication
- Agent, cài đặt hoặc tích hợp trên server, router, firewall, vpn gateway, thực thi Authorization
- Server lưu trữ Account, log và report

1. Cơ sở toán học: Thuật toán sinh mã giả ngẫu nhiên.

http://en.wikipedia.org/wiki/Genetic_algorithm#Pseudo-code_algorithm
http://echelon1.mit.edu/~nate/research/ms_thesis/html/node123.html

Một cách đại khái là với seed đầu vào, tại một thời điểm sinh ra các cụm mã ngẫu nhiên không có chu kỳ lặp.

2. Phương thức (dạng cơ bản)
- Tổ chức hệ thống: Server quản lý (lưu số hiệu và seed) thẻ cấp phát cho người dùng và quy định cho phép đăng nhập tới agent nào.
- Agent tích hợp trên hệ thống thay đổi GINA tới người dùng. (chú nào quen với Microsoft thì đó là thư viện dhgina.dll, chú nào khoái nix thì xem shell sdlogin)
- Thẻ cấp cho người dùng hiển thị số thay đổi theo thời gian, trên server, tại một thời điểm, cũng sinh mã tương tự, cái này là tokencode (vì cùng một seed và có đồng bộ thời gian)
- Người dùng thay vì nhập username (thành phần định danh - credential) và password (thành phần chứng thực - authenticator) thì sẽ nhập vào username và tokencode
- Agent nhận thông tin chứng thực, gửi đến server để kiểm tra
- Server trả kết quả về cho agent cấp quyền.

3. .......

RSA cấp bộ thư viện phát triển trên các agent (developement kit) cho tôi để lập trình tích hợp. Bác nào muốn có thì nhắn.
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|