Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

Autentizace předmětem

ZveřejnilZuzana Beránková

Podobné prezentace

Prezentace na téma: "Autentizace předmětem"— Transkript prezentace:

1 Autentizace předmětem
VY_32_INOVACE _BEZP_19 Informační bezpečnost Autentizace předmětem

2 Definice žadatel bude o přístup k aktivům prokazovat svoji identitu pomocí předmětu (tzv. Tokenu) největší výhodou tohoto typu autentizace je, že si uživatel nemusí pamatovat přístupovou informaci, která tím, že je uložena v Tokenu, může být delší a odolnější vůči slovníkovému útoku.

3 Rozdělení typů autentizačních prostředků:
Úložiště, s nechráněnými daty, s chráněnými daty, s přístupovou ochranou, s kryptografickou ochranou

4 Autentizátory Jako úložiště označujeme předměty, kde je autentizační informace pouze uložena, ale samotná autentizace se provádí na jiném zařízení. Autentizátory poskytují v sobě uloženým informacím nejvyšší možnou ochranu, protože se autentizační proces provádí přímo v nich a uložené autentizační informace se tak nemají jak dostat z autentizačního předmětu.

5 Princip autentizace

6 Rozdělení autentizačních předmětů podle:
tvaru karty, přívěsky, náramky, typu paměťového úložiště pro autentizační informaci, magnetická páska / Wiegandův drát, paměťový čip, mikroprocesor,

7 Rozdělení autentizačních předmětů podle:
komunikačního rozhraní, snímač magnetického záznamu, galvanické (kontaktní) rozhraní: ISO 7816, USB, I-Button, rádiové (bezkontaktní) rozhraní: ISO 14443

8 Autentizace žadatelem
U toho způsobu autentizace dochází k porovnávání aktuálních charakteristik žadatele s uloženými záznamy, které se v terminálu nacházejí uloženy v kontejnerech nebo ve formě certifikátů autorizovaných příslušnou autoritou. V současné době existují dvě třídy tohoto typu autentizace: fyziologické metody, behaviorální metody.

9 Fyziologické metody zaměřují na jedinečné a neměnné fyziologické charakteristiky člověka (např. otisky prstů, tvar obličeje. . . )

10 Bezpečnostní certifikát
elektronický průkaz totožnosti, který spojuje člověka s jeho veřejným klíčem. Totožnost se prokazuje na základě znalosti soukromého klíče. Certifikát je podepsaný CA, která jej vydala.

11 Certifikační autority
CA (Certifikační autority) jsou důvěryhodné objekty, které vystavují certifikáty a ověřují totožnost žadatelů. Certifikační autorita plní dvě základní funkce: Certifikační - zaručuje, že deklarovaný veřejný klíč přísluší dané osobě. Validační - potvrzuje platnost certifikátu.

12 Aby uživatel mohl certifikát úspěšně používat, musí být splněno několik podmínek:
Certifikát musí být platný, tzn. čas je mezi notBefore a notAfter a není uveden v CRL (nesmí být revokovaný). Certifikát musí být podepsaný CA, které uživatel důvěřuje, a který tudíž má v seznamu důvěryhodných CA. Uživatel musí mít k dispozici veřejný klíč té CA, která certifikát vydala.

13 Použitá literatura Burda, Karel. Bezpečnost informačních systémů. 1. vydání Brno: FEKT VUT, Brno, 2005 KROPÁČKOVÁ, Andrea. Bezpečnost elektronických dat a elektronické komunikace [online]. [cit ]. Dostupné z: HAJNÝ, Jan. Úvod do Zero-knowledge protokolů. Elektrorevue [online]. , [cit ]. Dostupný z WWW: ISSN HAJNÝ, Jan; MALINA, Lukáš. Anonymní Autentizace. SeCReG [online]. [cit ]. Dostupný z WWW: secreg.utko.feec.vutbr.cz/cs/content/anonymn%C3%AD-autentizace.

Stáhnout ppt "Autentizace předmětem"

Podobné prezentace

PREZENTUJÍCÍ eIDAS autentizace (eOP-eMedocs ukázka využití) Petr Pavlinec Odbor informatiky Kraj Vysočina.

PREZENTUJÍCÍ eIDAS autentizace (eOP-eMedocs ukázka využití) Petr Pavlinec Odbor informatiky Kraj Vysočina.
IBM Global Technology Services © 2006 IBM Corporation Zabezpečení přístupu k informacím na základě elektronického podpisu Konference eČesko 2006.

IBM Global Technology Services © 2006 IBM Corporation Zabezpečení přístupu k informacím na základě elektronického podpisu Konference eČesko 2006.
BEZPEČNOSTNÍ TECHNOLOGIE I Operační program Vzdělávání pro konkurenceschopnost Projekt: Vzdělávání pro bezpečnostní systém státu (reg. č.: CZ.1.01/2.2.00/15.0070)

BEZPEČNOSTNÍ TECHNOLOGIE I Operační program Vzdělávání pro konkurenceschopnost Projekt: Vzdělávání pro bezpečnostní systém státu (reg. č.: CZ.1.01/2.2.00/ )
Vypracováno kolektivem autorů České společnosti pro technickou normalizaci Úřad pro technickou normalizaci, metrologii a státní zkušebnictví

Vypracováno kolektivem autorů České společnosti pro technickou normalizaci Úřad pro technickou normalizaci, metrologii a státní zkušebnictví
5. Klíčové kompetence a základní dovednosti Stanoviska sociálních partnerů.

5. Klíčové kompetence a základní dovednosti Stanoviska sociálních partnerů.
Ověřené výstupy z ISKN elektronická značka Jiří Formánek 27.6.2006.

Ověřené výstupy z ISKN elektronická značka Jiří Formánek
Warez scéna, crack. Warez, co to je? Warez je termín počítačového slangu označující autorská díla, se kterými je nakládáno nelegálně, zejména v rozporu.

Warez scéna, crack. Warez, co to je? Warez je termín počítačového slangu označující autorská díla, se kterými je nakládáno nelegálně, zejména v rozporu.
K OMUNIKACE VERBÁLNÍ A NEVERBÁLNÍ Zpracovala: Mgr. Kateřina Holá Speciální základní škola, Česká Kamenice, Jakubské nám. 113, příspěvková organizace.

K OMUNIKACE VERBÁLNÍ A NEVERBÁLNÍ Zpracovala: Mgr. Kateřina Holá Speciální základní škola, Česká Kamenice, Jakubské nám. 113, příspěvková organizace.
Název školy ZÁKLADNÍ ŠKOLA, JIČÍN, HUSOVA 170 Číslo projektu CZ.1.07/1.4.00/21.2862 Číslo a název klíčové aktivity 3.2 Inovace a zkvalitnění výuky prostřednictvím.

Název školy ZÁKLADNÍ ŠKOLA, JIČÍN, HUSOVA 170 Číslo projektu CZ.1.07/1.4.00/ Číslo a název klíčové aktivity 3.2 Inovace a zkvalitnění výuky prostřednictvím.
Uvedení autoři, není-li uvedeno jinak, jsou autory tohoto výukového materiálu a všech jeho částí. Tento projekt je spolufinancován ESF a státním rozpočtem.

Uvedení autoři, není-li uvedeno jinak, jsou autory tohoto výukového materiálu a všech jeho částí. Tento projekt je spolufinancován ESF a státním rozpočtem.
Číslo projektu: CZ.1.07/1.4.00/21.3811 Název DUM: Prostředí internetu Číslo DUM: III/2/VT/2/2/27 Vzdělávací předmět: Výpočetní technika Tematická oblast:

Číslo projektu: CZ.1.07/1.4.00/ Název DUM: Prostředí internetu Číslo DUM: III/2/VT/2/2/27 Vzdělávací předmět: Výpočetní technika Tematická oblast:
Publicita v projektech financovaných z ESF v rámci Operačního programu Lidské zdroje a zaměstnanost Seminář pro žadatele.

Publicita v projektech financovaných z ESF v rámci Operačního programu Lidské zdroje a zaměstnanost Seminář pro žadatele.
Autorem materiálu a všech jeho částí, není-li uvedeno jinak, je Irena Čiháková Dostupné z Metodického portálu ; ISSN 1802-4785. Provozuje Národní.

Autorem materiálu a všech jeho částí, není-li uvedeno jinak, je Irena Čiháková Dostupné z Metodického portálu ; ISSN Provozuje Národní.
Informační bezpečnost VY_32_INOVACE _BEZP_15. DEFINICE  Informační bezpečnost chápeme jako zodpovědnost za ochranu informací během jejich vzniku, zpracování,

Informační bezpečnost VY_32_INOVACE _BEZP_15. DEFINICE  Informační bezpečnost chápeme jako zodpovědnost za ochranu informací během jejich vzniku, zpracování,
Název školyZákladní škola praktická Rožnov pod Radhoštěm Číslo projektuCZ. 1. 07/1. 4.00/21.3751 Číslo materiáluVY_32_INOVACE_225 AutorMgr. Romana Rybiařová.

Název školyZákladní škola praktická Rožnov pod Radhoštěm Číslo projektuCZ / / Číslo materiáluVY_32_INOVACE_225 AutorMgr. Romana Rybiařová.
Anotace Materiál je určen pro 2. ročník studijního oboru Provoz a ekonomika dopravy, předmětu Manipulace s materiálem, inovuje výuku použitím multimediálních.

Anotace Materiál je určen pro 2. ročník studijního oboru Provoz a ekonomika dopravy, předmětu Manipulace s materiálem, inovuje výuku použitím multimediálních.
STEGANOGRAFIE, AUTENZIZACE Informační bezpečnost VY_32_INOVACE _BEZP_18.

STEGANOGRAFIE, AUTENZIZACE Informační bezpečnost VY_32_INOVACE _BEZP_18.
Číslo projektu MŠMT: CZ.1.07/1.5.00/34.0865 Číslo materiálu: VY_62_FINANCNIGRAMOTNOST_08_01_banky a jejich služby Název školy: ZŠ, PŠ a MŠ Česká Lípa,

Číslo projektu MŠMT: CZ.1.07/1.5.00/ Číslo materiálu: VY_62_FINANCNIGRAMOTNOST_08_01_banky a jejich služby Název školy: ZŠ, PŠ a MŠ Česká Lípa,
Principy Základních registrů Ing. Ondřej Felix, CSc.

Principy Základních registrů Ing. Ondřej Felix, CSc.
Síťové operační systémy OB21-OP-EL-KON-DOL-M Orbis pictus 21. století.

Síťové operační systémy OB21-OP-EL-KON-DOL-M Orbis pictus 21. století.

Podobné prezentace

Reklamy Google