You are here: TUTWiki>Tietoturva>Sisällysluettelo?>Haaste-vaste-menetelmäYleisesti (revision 1)

Haaste-vaste -menetelmä yleisesti

Vahva autentikointi tarkoittaa jotain menetelmää, jossa hyökkääjän tehtävä on oleellisesti vaikeampi kuin salasanojen arvaaminen tai aiemmin kaapatun käyttäminen uudelleen. Määritelmät hieman vaihtelevat, mutta vahvassa autentikoinnissa edellytetään kryptografista laskentaa. Tähän tarkoitukseen sopii periaate tai menetelmäluokka, joka kantaa nimeä haaste-vaste ('challenge-response'). Sen erilaisia muunnoksia on käytössä hyvin monessa paikassa.

Haaste-vaste -menetelmän perusmallissa tunnistautujalla on salasanamenetelmien tapaan jokin salaisuus, jonka tietää myös todentaja eli he ovat toisilleen tuttuja, jotka ovat joskus sopineet salaisuudesta ("pre-shared secret"). Todentaja vakuuttuu tunnistautujan autenttisuudesta kysymällä epäsuoria kysymyksiä (haasteita), joihin tunnistautuja voi vastata paljastamatta salaisuutta. Toisaalta oikeita vastauksia ei voi tuottaa ilman salaisuutta. Kysymysten pitää olla sellaisia, ettei ulkopuolinen pysty useastakaan kuulemastaan haaste-vaste -parista päättelemään salaisuutta.

Kryptografia saadaan mukaan esimerkiksi siten, että haasteet ovat satunnaislukuja, jotka käyttäjä syöttää hallussaan olevaan laitteeseen, joka laskee vasteen käyttäen toisena syötteenä yhteistä salaisuutta. Lasku voi olla esim. haasteen salaus symmetrisellä salausalgoritmilla käyttäen salaisuutta avaimena. Yhtä hyvin molemmat, eli haaste ja salaisuus, voidaan syöttää tiivistefunktiolle ja vasteena lähettää tiivistystulos. Näin tekee GSM:n SIM-kortti autentikoituessaan puhelinverkolle ja siinä käyttäjä itse ei anna kumpaakaan syötettä, vaan se tapahtuu ohjelmallisesti. Tiivistefunktion tapauksessa molemmissa päissä tehdään samat laskut ja yhteisen salaisuuden pitää olla sellaisenaan tallessa kummallakin. Salausalgoritmien tapauksessa tarjolla on enemmän vaihtoehtoisia mekanismeja. Vasteena voi salaamisen sijasta olla esim. salauksen purkaminen haasteesta. Epäsymmetrisillä salausalgoritmeilla päästään siihen, ettei todentajalla tarvitse olla muuta kuin varma tieto todennettavan julkisesta avaimesta.

Suppea määrä haasteita voi olla etukäteen taulukoituna vasteineen. Tällöin kyseessä on kertakäyttösalasana ja luontevin tapa listan käyttämiseen on tietysti numerojärjestys -- eli haasteita ei taulukoidakaan vaan ainoastaan vasteet siinä järjestyksessä kuin niitä tarvitaan. Näin toimivat vaikkapa pankkien salasanalistat. Vaikka haaste on tällaisessa tapauksessa ennakoitavissa, menetelmää voidaan pitää haaste-vaste -tyyppisenä, kunhan haasteet eivät toistu (ainakaan samoilla vasteilla). Menetelmän vahvuutta tietenkin rajoittaa melko lyhyiden numeroiden käyttö.

-- JukkaKoskinen?

SivuTiedotLaajennettu edit

Vaativuus Perus
Valmius Valmisteilla
Tyyppi Ydin
Luokitus Uhkat
Mitä Luottamuksellisuus
Miltä Ihmisetön uhka
Missä Organisaatio
Kuka Tite-ammattilainen
Milloin Ennakolta
Miksi Hyvä tapa
Print version |  PDF  | History: r2 < r1 | 
Topic revision: r1 - 18 Apr 2010 - 15:53:14 - MaijuLehtonen?
 

TUTWiki

Copyright © by the contributing authors. All material on this collaboration platform is the property of the contributing authors.
Ideas, requests, problems regarding TUTWiki? Send feedback