Secure RPC

Secure RPC zapewnia jeszcze jeden mechanizm uwierzytelniania, znany jako „AUTH_DES”. Secure RPC to rozszerzenie RPC Suna, które ulepsza uwierzytelnianie użytkowników. Secure RPC jest mniej popularny niż zwykły RPC Suna przez wiele lat jedynym dostarczającym go producentem był Sun, a nawet obecnie jest rzadko używany w dużych heterogenicznych sieciach.

Dzieje się tak między innymi dlatego, że Secure RPC wymaga bardziej rozbudowanej infrastruktury i często jest irytująco widoczny dla użytkowników. Secure RPC to klasyczne połączenie kryptografii z kluczem publicznym i kryptografii z kluczem tajnym. Algorytm DiffiegoHellmana (z kluczem publicznym) służy do bezpiecznego ustalenia współdzielonego sekretu, który jest następnie używany do szyfrowania danych algorytmem DES. Kryptografia oraz algorytmy DiffiegoHellmana i DES są omówione w dodatku C, „Kryptografia”.

Secure RPC używa algorytmu z kluczem publicznym, w którym maksymalna długość klucza wynosi zaledwie 192 bity. To za mało, więc Secure RPC jest uważany za podatny na atak przez rozkładanie na czynniki, w którym napastnik odtwarza klucz prywatny, wykonując odpowiednie obliczenia na danych przechwyconych podczas wymiany kluczy. Do złamania klucza potrzebna jest spora moc obliczenio

wa, ale kiedy klucz zostanie już złamany, napastnik będzie mógł podszywać się pod użytkownika wszędzie tam, gdzie używane są owe informacje uwierzytelniające.

Są tu dwie podstawowe trudności: rozpowszechnianie informacji o kluczach publicznych i pozyskiwanie kluczy prywatnych od użytkownikówludzi. Klucze publiczne i prywatne to wielkie liczby, które mają zasadnicze znaczenie dla bezpieczeństwa. Jeśli ktoś może

Strony: 1 2

Leave a reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>