АЛГОРИТМ АУТЕНТИФИКАЦИИ УЧАСТНИКОВ ИНФОРМАЦИОННОГО ВЗАИМОДЕЙСТВИЯ ПРИ УДАЛЕННОЙ ЗАГРУЗКЕ ОПЕРАЦИОННОЙ СИСТЕМЫ НА ТОНКИЙ КЛИЕНТ
Аннотация:
Предмет исследования. Рассмотрена проблема проверки подлинности всех компонентов информационного взаимодействия, задействованных в процессе загрузки операционной системы на тонкий клиент по сети с терминального сервера. Описание системы. Поскольку контроль целостности загружаемой операционной системы осуществляется аппаратно-программным модулем, в состав которого входит USB-токен для безопасного хранения криптографических ключей и загрузчика, то основной задачей является обеспечение взаимной аутентификации четырех сторон: терминального сервера, тонкого клиента, токена и пользователя. Для решения поставленной задачи было разработано два алгоритма. Первый основывается на сравнении результатов шифрования одноразового пароля с эталонным значением, хранящимся в памяти токена и обновляющимся при успешной аутентификации. Второй алгоритм предусматривает использование пар открытых и закрытых ключей токена и сервера, позволяющих путем криптографических преобразований аутентифицировать и сформировать защищенное информационное взаимодействие токена, тонкого клиента и терминального сервера. Основные результаты. В процессе апробации разработанные алгоритмы исследованы на выполнение предъявляемых к ним требований. Выполнено сравнение применяемых подходов по применимости в многопользовательской архитектуре системы терминального доступа, по возникающим угрозам и реализуемой степени защищенности. По итогам сравнительного анализа рекомендован к применению алгоритм на основе инфраструктуры открытых ключей в силу его хорошей масштабируемости, простоты использования. Подтвержден высокий уровень безопасности, основанный на том, что реализация методов асимметричной криптографии позволяет никогда не передавать закрытые ключи участников в процессе аутентификации. Практическая значимость. Предложенный алгоритм на основе инфраструктуры открытых ключей позволяет решить поставленную задачу с использованием криптографических алгоритмов в соответствии с государственным стандартом даже при отсутствии отечественного стандарта на асимметричную криптографию. Таким образом, предлагаемый алгоритм применим в государственных информационных системах с повышенными требованиями к защите информации.
Ключевые слова:
Постоянный URL
Статьи в номере
- АНАЛИЗ МЕТОДОВ МНОГОМОДАЛЬНОГО ОБЪЕДИНЕНИЯ ИНФОРМАЦИИ ДЛЯ АУДИОВИЗУАЛЬНОГО РАСПОЗНАВАНИЯ РЕЧИ
- АНАЛОГО-ЦИФРОВОЕ ПРЕОБРАЗОВАНИЕ СИГНАЛОВ С УГЛОВОЙ МАНИПУЛЯЦИЕЙ ДЛЯ ПРОГРАММНО-ОПРЕДЕЛЯЕМЫХ РАДИОСИСТЕМ
- КВАНТОВО-МЕХАНИЧЕСКОЕ МОДЕЛИРОВАНИЕ ПРОСТРАНСТВЕННОЙ И ЗОННОЙ СТРУКТУРЫ СЦИНТИЛЛЯЦИОННОГО КРИСТАЛЛА Y3AL5O12
- ИССЛЕДОВАНИЕ СЛОЯ КРАСИТЕЛЯ МЕТОДОМ СПЕКТРОСКОПИИ НАРУШЕННОГО ПОЛНОГО ВНУТРЕННЕГО ОТРАЖЕНИЯ
- ИССЛЕДОВАНИЕ ЭФФЕКТА ВЛИЯНИЯ УГЛА ОСВЕЩЕНИЯ НА СПЕКТРЫ ОТРАЖЕНИЯ ПОВЕРХНОСТИ НЕРЖАВЕЮЩЕЙ СТАЛИ ПРИ ОКИСЛЕНИИ ИМПУЛЬСНЫМ ЛАЗЕРНЫМ ИЗЛУЧЕНИЕМ
- ОСОБЕННОСТИ ЗАПИСИ НАЛОЖЕННЫХ ГОЛОГРАММ В ФОТО-ТЕРМО-РЕФРАКТИВНОМ СТЕКЛЕ
- МЕТОД ОПРЕДЕЛЕНИЯ МАСШТАБНОГО КОЭФФИЦИЕНТА ЭЛЕКТРООПТИЧЕСКОГО МОДУЛЯТОРА ВОЛОКОННО-ОПТИЧЕСКОГО ГИРОСКОПА
- ИССЛЕДОВАНИЕ ВЛИЯНИЯ УГЛА ПОЛИРОВКИ ТОРЦОВ АНИЗОТРОПНЫХ ВОЛНОВОДОВ НА ПРЕОБРАЗОВАНИЕ СОСТОЯНИЯ ПОЛЯРИЗАЦИИ ИЗЛУЧЕНИЯ
- РЕШЕНИЕ ПРОБЛЕМЫ СИГНАЛЬНОЙ НЕОПРЕДЕЛЕННОСТИ ПРИ АНАЛИТИЧЕСКОМ КОНСТРУИРОВАНИИ ПОСЛЕДОВАТЕЛЬНОГО КОМПЕНСАТОРА В ЗАДАЧЕ УПРАВЛЕНИЯ ПЬЕЗОПРИВОДОМ
- МЕТОД ДИНАМИЧЕСКОГО ВЫБОРА ВСПОМОГАТЕЛЬНЫХ КРИТЕРИЕВ В МНОГОКРИТЕРИАЛЬНЫХ ЭВОЛЮЦИОННЫХ АЛГОРИТМАХ
- ИССЛЕДОВАНИЕ ДОСТУПНОСТИ УДАЛЕННЫХ УСТРОЙСТВ БЕСПРОВОДНЫХ СЕТЕЙ
- ИЕРАРХИЧЕСКИЙ АДАПТИВНЫЙ АЛГОРИТМ ШАБЛОННОГО ПОИСКА ДЛЯ ОЦЕНКИ ДВИЖЕНИЯ ПРИ АНАЛИЗЕ ВИДЕОПОСЛЕДОВАТЕЛЬНОСТИ
- МЕТОД ПРОВЕДЕНИЯ ПОСТИНЦИДЕНТНОГО ВНУТРЕННЕГО АУДИТА СРЕДСТВ ВЫЧИСЛИТЕЛЬНОЙ ТЕХНИКИ НА ОСНОВЕ ГРАФОВ
- АВТОМАТИЧЕСКАЯ СУММАРИЗАЦИЯ ВЕБ-ФОРУМОВ КАК ИСТОЧНИКОВ ПРОФЕССИОНАЛЬНО ЗНАЧИМОЙ ИНФОРМАЦИИ
- ЭКОЛОГИЧЕСКИ ЧИСТЫЙ СПОСОБ СЖИГАНИЯ ГАЗООБРАЗНОГО ТОПЛИВА С ПРИМЕНЕНИЕМ КВАЗИОПТИЧЕСКОГО СВЧ-ПУЧКА
- КОНЕЧНЫЕ ЦЕПИ МАРКОВА В МОДЕЛЬНОМ ПРЕДСТАВЛЕНИИ ДЕЯТЕЛЬНОСТИ ЧЕЛОВЕКА-ОПЕРАТОРА В КВАЗИСТАТИЧЕСКОЙ ФУНКЦИОНАЛЬНОЙ СРЕДЕ
- ОЦЕНКА ПОГРЕШНОСТЕЙ ОПРЕДЕЛЕНИЯ ПАРАМЕТРОВ СИЛЬНО АНОМАЛЬНОГО ГРАВИТАЦИОННОГО ПОЛЯ ЗЕМЛИ
- МАТЕМАТИЧЕСКАЯ МОДЕЛЬ ЕМКОСТНЫХ ГРЕБЕНЧАТЫХ ПРЕОБРАЗОВАТЕЛЕЙ МИКРОМЕХАНИЧЕСКОГО ГИРОСКОПА RR-ТИПА С УЧЕТОМ ВИБРАЦИОННЫХ ВОЗДЕЙСТВИЙ
- ЧИСЛЕННОЕ МОДЕЛИРОВАНИЕ РЕФРАКЦИИ УДАРНОЙ ВОЛНЫ НА НАКЛОННОМ КОНТАКТНОМ РАЗРЫВЕ
- СПОСОБ ГРАФИЧЕСКОГО ПРЕДСТАВЛЕНИЯ ОБОРУДОВАНИЯ В ПРОЦЕССЕ ТЕХНОЛОГИЧЕСКОЙ ПОДГОТОВКИ ПРОИЗВОДСТВА
- АЛГОРИТМ УЛУЧШЕНИЯ ИДЕНТИФИЦИРУЮЩИХ СВОЙСТВ В ЗАДАЧАХ ОЦЕНКИ ПАРАМЕТРОВ ЛИНЕЙНОЙ РЕГРЕССИОННОЙ МОДЕЛИ
- ОЦЕНКА ГИСТОГРАММ РАСПРЕДЕЛЕНИЯ ПРИРАЩЕНИЙ КООРДИНАТ ЦВЕТНОСТИ ДЛЯ СРЕДСТВА ОТОБРАЖЕНИЯ ИНФОРМАЦИИ
- КОНДУКТОМЕТРИЧЕСКОЕ БИОТЕСТИРОВАНИЕ В ПРИМЕНЕНИИ К ОЦЕНКЕ ПРО- И АНТИБАКТЕРИАЛЬНЫХ СВОЙСТВ КАТОЛИТОВ И АНОЛИТОВ
- О РАВНОМЕРНОСТИ ЗАСВЕТКИ РАСТРА ПРИ ЛАЗЕРНОМ СКАНИРОВАНИИ